Divi: ธีม WordPress ที่ดีที่สุดของเวลาทั้งหมด!

ขึ้น ดาวน์โหลด 901.000 แล้วDivi เป็นธีม WordPress ที่ได้รับความนิยมมากที่สุดในโลก สมบูรณ์และใช้งานง่ายและมาพร้อมกับเทมเพลตฟรีมากกว่า 62

เป็นเวลาเกือบสองสัปดาห์แล้วที่ทีมรักษาความปลอดภัยของ WordPress เปิดเผยการยกระดับช่องโหว่สิทธิ์ที่ไม่ผ่านการตรวจสอบสิทธิ์ในปลายทาง REST API 4.7 และ 4.7.1 ช่องโหว่ดังกล่าวได้รับการแก้ไขอย่างเงียบ ๆ และการเปิดเผยข้อมูลล่าช้าไปหนึ่งสัปดาห์เพื่อให้เจ้าของไซต์ WordPress ได้เริ่มต้นอัปเดต 4.7.2 เมื่อสัปดาห์ที่แล้วเว็บไซต์ที่มีช่องโหว่หลายแสนแห่งถูกกำจัดไปแล้วและรายงานความเสียหายยังคงเพิ่มขึ้นอย่างต่อเนื่อง

ในช่วงสุดสัปดาห์การโจมตีเพิ่มขึ้นและ บริษัท รักษาความปลอดภัย WordPress เห็นความพยายามที่ถูกบล็อกโดยไฟร์วอลล์ Sucuri บริษัท รักษาความปลอดภัยที่รายงานช่องโหว่บน WordPress กำลังติดตามแคมเปญ " ถูกแฮ็กโดย w4l3XYXXXXXXXXXXXXXXXXXXXXXXXXXXX เมื่อสัปดาห์ที่แล้วและประมาณ 66.000 กรณีของการโจมตีที่ประสบความสำเร็จ ขณะนี้แคมเปญเฉพาะนี้เติบโตขึ้นเป็นมากกว่า 260.000 หน้าที่จัดทำดัชนีโดย Google เป็นหนึ่งในแคมเปญเกือบสองโหลที่กำหนดเป้าหมายการลดระดับและช่องโหว่

« ในช่วง 24 ที่ผ่านมาเราได้เห็นการเติบโตของหน้าเว็บโดยเฉลี่ยที่ถูกโจมตีโดยแคมเปญ 44% นี้ " Mark Maunder CEO ของ Wordfence กล่าวเมื่อวันศุกร์ " จำนวนหน้าทั้งหมดที่ถูกโจมตีสำหรับแคมเปญทั้งหมดเหล่านี้ตามดัชนีโดย Google ได้เปลี่ยนจาก 1.496.020 เป็น 1.893.690 สิ่งนี้แสดงถึงการเพิ่มขึ้นของ 26% ของจำนวนหน้าทั้งหมดที่ถูกโจมตีใน 24 ชั่วโมงเท่านั้น. "

Maunder อ้างถึงแผนภูมิ Google Trends ที่เขาบอกว่าแสดงให้เห็นถึงความสำเร็จของแคมเปญการโจมตีที่เกิดขึ้นในช่วงสัปดาห์ที่ผ่านมา ขัดขวางเริ่มวันที่ WordPress เปิดเผยช่องโหว่

สร้างเว็บไซต์ของคุณอย่างง่ายดายด้วย Elementor

Elementor ให้คุณสร้าง อย่างง่ายดายและฟรี การออกแบบเว็บไซต์หรือบล็อกใดๆ ก็ตามที่ดูเป็นมืออาชีพ หยุดจ่ายมากสำหรับเว็บไซต์ที่คุณทำเองได้

การค้นหาแนวโน้มของ Google

อย่างไรก็ตาม White Fir Design ซึ่งเป็น บริษัท อื่นที่ให้บริการด้านความปลอดภัยโต้แย้งคำกล่าวอ้างของ Wordfence ว่า 1,8 ล้านเพจถูกแฮ็ก ตัวเลข 2 ล้านหน้าถูกอ้างถึงในรายงานจาก BBC, The Enquirer, Ars Technica, CIO.com และสิ่งพิมพ์อื่น ๆ White Fir Design ยืนยันว่าหน้าเว็บที่ถูกแฮ็กซึ่งได้รับการจัดทำดัชนีโดย Google ไม่ใช่การนำเสนอที่ถูกต้อง

« Daniel Cid Sucuri ยังไม่เห็นด้วยกับการประเมินสถานการณ์ของ Wordfence หลังจากทำการวิจัยบางส่วน Sucuri คาดการณ์ว่ามีไซต์ที่ถูกแฮ็กมากกว่า 50.000 ไซต์โดยมีหน้าที่เสียโฉม 20-30 หน้า

นอกจากนี้ Sucuri ยังเริ่มเห็นความพยายามอย่างจริงจังมากขึ้นในช่องโหว่ REST API ในรูปแบบของการเรียกใช้โค้ดระยะไกล (RCE) การโจมตีไซต์โดยใช้ปลั๊กอินที่อนุญาตให้ PHP ทำงานจากโพสต์และเพจ แคมเปญดังกล่าวพยายามอัดฉีด "รวม" เพื่อเพิ่มเนื้อหาจากไซต์ที่ถูกบุกรุกจากนั้นใส่แบ็คดอร์ลงใน "/ wp-content / uploads"

« การตั้งค่าไม่ได้ให้ประโยชน์ทางเศรษฐกิจซึ่งอาจจะตายในไม่ช้าตำรวจสันติบาลกล่าว " สิ่งที่เหลืออยู่คือความพยายามในการดำเนินการคำสั่ง (RCE) เนื่องจากทำให้ผู้โจมตีสามารถควบคุมไซต์ได้อย่างเต็มที่และมีหลายวิธีในการสร้างรายได้ เราเริ่มเห็นการใช้งานในบางเว็บไซต์และนี่อาจเป็นทิศทางของช่องโหว่นี้ที่ถูกนำไปใช้ในทางที่ผิดในอีกไม่กี่วันข้างหน้า '

แฮกเกอร์กำหนดเป้าหมายไซต์ที่ไม่มีเวอร์ชัน 4.7.2 ผลการค้นหาของ Google สำหรับแคมเปญที่มีการใช้งานมากที่สุดแสดงให้เห็นว่าไซต์ที่ถูกบุกรุก ได้แก่ บล็อกสื่อรัฐบาลการศึกษากีฬาการแพทย์และเว็บไซต์เทคโนโลยี

เราได้บอกคุณเสมอ อัปเดตบล็อก WordPress ของคุณ. นี่คือหนึ่งในเหตุผลที่คุณต้องทำ

21 หุ้น
หุ้น18
ทวีต2
Enregistrer1