关键信息总结 漏洞描述 - 多个WordPress插件被利用: WP插件中的漏洞正被利用来进行网站流量重定向。 - 受影响的插件: Simple 301 Redirects – Addon – Bulk Uploader 和 NicDark(现为Endreww)开发的多种插件(Components For WP Bakery Page Builder, Donations, Travel Management, Booking, and Learning Courses)。 漏洞原理 - AJAX请求被利用: 攻击者利用各插件中的 动作,允许未认证的访问者成功发送AJAX请求,修改 设置,将访问者引导至其他位置。 - CSV文件上传漏洞: Simple 301 Redirects – Addon – Bulk Uploader插件存在允许攻击者上传CSV文件的漏洞,导致对网站流量的广泛重定向。 漏洞影响 - 攻击开始日期: 2019年7月31日左右,正值其中一个漏洞首次公开披露时。 - 攻击方式: 插件迅速被从存储库中移除,因为它们都遭受了类似的漏洞。 - 未解决的威胁: 尽管插件的基础安装库相对较小,但由于插件库的广泛存在,这些探查攻击相当迅速且具有极大的破坏性。 其他信息 - Wordfence警告: 研究人员在一篇周五的文章中警告WordPress用户应尽快更新以避免攻击。 - 相关插件: 分析师们也发现了对其他易受攻击的插件的连环攻击,包括Woocommerce User Email Verification, Yellow Pencil Visual Theme Customizer, 维护模式等。