日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

在最近的一波攻擊中，黑客利用多個插件中未修補的漏洞攻擊了 160 萬個 wordPress/ target=_blank class=infotextkey>WordPress 網站。 易受攻擊的插件對 WordPress 網站產生了的巨大攻擊數據。

Wordfence 最近發現 WordPress 網站上的“攻擊急劇增加”。調查此事使他們能夠找到通過易受攻擊的插件進行的大規模網絡攻擊活動。

正如他們在帖子中詳細說明的那樣，黑客在 36 小時內利用了四個不同的易受攻擊的插件來針對 160 萬個網站。研究人員發現了該活動，因為他們阻止了 1370 萬次此類嘗試。這些攻擊源自 16,000 多個 IP 地址。

然而，攻擊者針對多個 Epsilon 框架主題以及四個插件來執行攻擊。

具體來說，攻擊者濫用了插件中未經身份驗證的任意選項更新漏洞，這些插件包括 PublishPress Capabilities version

Kiwi Social Plugin version

Pinterest Automatic version

WordPress Automatic version 。

而對于 Epsilon 框架主題，它們針對的是函數注入漏洞。

Wordfence 注意到 2021 年 12 月 8 日之后攻擊突然激增。因此，攻擊者用不同的 IP 進行了數千次攻擊。

補丁已經發布 Wordfence 確認所有四個插件都已經解決了該缺陷。就在漏洞受到攻擊前幾天，PublishPress Capabilities 插件發布了最新補丁。 盡管補丁已經到位（至少在三個插件的情況下），攻擊的程度暗示著用戶對保持站點的更新顯得很無知。 這四個插件的用戶應確保其網站運行的是以下或更高版本

PublishPress Capabilities version 2.3.1

Kiwi Social Plugin version 2.0.11

Pinterest Automatic version 4.14.4

WordPress Automatic version 3.53.4

同樣，易受攻擊的 Epsilon 框架主題也解決了該缺陷，其列表可在 Wordfence 的帖子中找到。