香港六开奖结果资料2020

  

> 首頁 > 關于優炫 > 公司動態 > 業界消息 >

業界消息

Industry News

百萬個WordPress網站數據庫面對威逼

2020-06-08
6月8日,據外媒報導,近期黑客組織試牟利用主題和插件中的已知破綻從數百萬個WordPress網站盜取數據庫憑證。



WordPress是應用PHP說話開辟的博客平台,用戶可以在支撐PHP和MySQL數據庫的辦事器上架設屬于本身的網站,同時,用戶也能夠把 WordPress看成一個內容治理體系(CMS)來應用。WordPress有很多第三方開辟的收費模板,裝置方法簡略易用。

關於此次WordPress面對的威逼,依據該公司的研討數據,其防火牆阻攔了跨越1.3億次測驗考試從130萬個站點搜集數據庫憑證,隨後又表現,這些進擊影響了WordPress三分之一以上的客戶,同時,該公司以為此運動針對的網站總數能夠跨越萬。



在這場大範圍的進擊運動中,網絡犯法份子在全部WordPress生態體系中應用了多個插件和主題破綻。詳細來講,他們測驗考試從WordPress網站下載wp-config.php設置裝備擺設文件,該文件除其他信息外,還包括可用于訪問WordPress網站數據庫的用戶名和暗碼。

對進擊的剖析註解,研討人員可以或許將此次黑客進擊與先前類似範圍的針對XSS破綻的統壹威逼行為聯系起來。先前的運動是應用20000個分歧的IP地址停止的,而此次新的運動也應用了雷同的IP地址。並且,壹切進擊都針對過時的插件或主題較舊破綻,進擊者可以應用這些破綻下載文件或導出。



在總結性研討後,該公司以為這兩個運動是由雷同的威逼介入者提議的,由於兩次運動的行動數據可以說是有高度的類似性。然則,比來的進擊針對的是快要一百萬個在之前的操作中未針對過的網站,全體的進擊難度也表現在這個點上。

信息起源:E平安
香港六开奖结果资料2020