WordPress 网站因 LiteSpeed Cache 插件漏洞而受到劫持攻击 媒体
WordPress 站点面临安全风险:LiteSpeed Cache 插件漏洞
关键要点
超过 180 万个使用旧版 LiteSpeed Cache 插件的 WordPress 站点面临被接管的风险。该风险源于一个高危的未认证跨站点脚本漏洞 CVE202340000,过去一个月攻击事件有所增加。恶意攻击者利用此漏洞通过注入 JavaScript 代码来创建新的管理员账户。这些攻击可能导致内容和设置的篡改、插件安装、网络钓鱼、恶意软件攻击和数据外泄。根据 BleepingComputer 的报道,超过 180 万个使用过时版本 LiteSpeed Cache 插件的 WordPress 站点正受到攻击,攻击者利用 CVE202340000 这一高危未认证跨站点脚本漏洞,实施接管操作。这些攻击在过去一个月内显著增加,并且造成了许多站点面临重大安全隐患。
根据 WPScan 的一份报告,这些攻击涉及利用漏洞注入恶意的 JavaScript 代码到 WordPress 文件中,以建立新的管理员账户。这些新账户能够修改内容和设置、安装插件,并进行网络钓鱼和恶意软件攻击,甚至可能导致数据被外泄。
这些发现与 Wallarm 的报告相呼应,后者详细描述了如何利用 Email Subscribers WordPress 插件中的一个关键 SQL 注入漏洞来创建管理员账户,该插件已安装在 90000 个站点上。
clash中文网Wallarm 提到:“在观察到的攻击实例中,CVE202427956 被用于在数据库上执行未经授权的查询,并在易受攻击的 WordPress 站点例如,站点名称以 xtw 开头的上建立新的管理员账户。”
通过持续关注和更新安全措施,站点管理员应尽快修复漏洞,以保护网站免受潜在威胁。
Qantas信息泄露事件关键要点澳洲国航Qantas的客户信息因移动应用程序的技术问题而意外泄露。泄露的信息包括客户姓名、航班详情和忠诚度状态,但不包括财务信息。该事件未影响航空里程积分和航班登机。Qantas敦促受影响的用户在重新登录之前退出常客积分应用账户。澳洲国航Qantas最近遭遇了一起信息...