最近黑客们正在积极利用一些WordPress插件中的零日这个话题,相信很多小伙伴都是非常有兴趣了解的吧,一段好的故事可以给读者带来很多值得深思的新东西,甚至还可以在一定程度上让读者的视野在瞬间扩大,那么既然现在大家都想要知道此类的信息,今日小编将给带来关于黑客们正在积极利用一些WordPress插件中的零日的资讯!
WordPress是目前互联网上使用最广泛的网站建设技术。根据最新的统计,超过35%的互联网网站运行在WordPress CMS(内容治理系统)的版本上。
由于WordPress拥有大量的活跃安装,它是一个巨大的攻击面。在所有互联网流量的背景下,入侵WordPress网站的尝试就像持续不断的嗡嗡声,在任何给定的时间都在进行。
在过去的几个月里,与我们去年看到的相比,这种WordPress入侵尝试的嗡嗡声已经降低了很多。
繁忙的2019年过后,2020年悄然开始。停机的原因可能是寒假,正如我们在前几年看到的那样,这通常会导致恶意软件和黑客活动的全球放缓,黑客们也会歇息一下。
在过去的两周里,我们看到了对WordPress网站的攻击死而复生,这标志着我们在12月和1月看到的相对平静时期的结束。
一些专门从事WordPress安全产品的网络安全公司——如Wordfence、WebARX和NinTechNet——已经报告了对WordPress站点的攻击数量不断增加。
上个月发现的所有新攻击都集中在利用WordPress插件中的漏洞,而不是利用WordPress本身。
许多攻击针对的是最近修补过的插件漏洞,黑客希翼在网站治理员有机会应用安全补丁之前劫持网站。