安装量超10万的OttoKit WordPress插件遭利用多漏洞攻击

于 2025-05-08 09:54:02 发布
阅读量323 收藏 4
点赞数 4
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/147781329
版权

image

高危漏洞遭野外利用

OttoKit(原SureTriggers)WordPress插件近日曝出第二个正被活跃利用的安全漏洞。该漏洞编号为CVE-2025-27007(CVSS评分9.8),属于权限提升漏洞,影响1.0.82及之前所有版本。

Wordfence安全团队分析指出:"问题源于create_wp_connection()函数未进行权限检查,且用户认证凭证验证不充分。这使得未认证攻击者能够建立连接,最终可能导致权限提升。"

漏洞利用条件限制

该漏洞仅在两种特定场景下可被利用:

  • 网站从未启用或使用过应用密码,且OttoKit插件此前未通过应用密码连接过网站
  • 攻击者已通过认证访问网站,并能生成有效的应用密码

监测显示,攻击者首先利用初始连接漏洞建立与网站的连接,随后通过automation/action端点创建管理员账户。

双漏洞组合攻击

攻击者还同时针对同插件的CVE-2025-3102漏洞(CVSS评分8.1)发起攻击,该漏洞自上月起也遭野外利用。这表明攻击者可能正在扫描WordPress站点,检测是否同时存在这两个漏洞。已观测到的攻击源IP包括:

  • 2a0b:4141:820:1f4::2
  • 41.216.188.205
  • 144.91.119.115
  • 194.87.29.57
  • 196.251.69.118
  • 107.189.29.12
  • 205.185.123.102
  • 198.98.51.24
  • 198.98.52.226
  • 199.195.248.147

紧急修复建议

该插件活跃安装量超过10万,用户应立即升级至1.0.83版本。Wordfence警告称:"攻击者可能自2025年5月2日就开始活跃利用该漏洞,大规模攻击始于2025年5月4日。"

FreeBuf-
关注
博客
NIST提出新型安全指标:识别潜在被利用漏洞
05-23 386
NIST新指标精准锁定5%高危漏洞,破解企业修复困境!
博客
双重攻击锁定饮料巨头,黑客组织宣称窃取可口可乐海量数据
05-23 323
黑客组织Everest入侵可口可乐,窃取2300万条敏感数据!
博客
未加密云服务器藏 1.84 亿登录凭证:包含邮箱密码、银行账户等敏感隐私信息
05-23 253
重大数据泄露事件:1.84 亿条登录凭证现于未加密云服务器,涉及多国政府门户及诸多平台。
博客
俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击
05-22 276
俄APT28攻击全球援乌供应链,窃密监控长达3年。
博客
BadSuccessor漏洞:未修复的微软Active Directory攻击可导致域控沦陷
05-22 636
微软AD新漏洞可致域控沦陷,91%企业面临接管风险!
博客
韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露
05-22 278
韩国SK电讯遭3年潜伏攻击,2700万用户敏感数据泄露!
博客
vLLM 曝出 CVSS 9.8 高危远程代码执行漏洞,AI 服务器面临攻击风险
05-21 190
vLLM曝高危RCE漏洞,AI服务器遭远程攻击威胁!
博客
LockBit内部数据泄露:揭秘勒索软件联盟的运作内幕
05-21 589
LockBit内部数据泄露:勒索联盟2.8%支付率,威胁手段曝光。
博客
基于Go语言的恶意软件通过Redis配置滥用向Linux主机部署XMRig挖矿程序
05-21 289
Go恶意软件劫持Redis服务器部署挖矿程序,攻击者滥用配置命令扩散XMRig!
博客
云存储大规模数据泄露事件,全球2000亿文件暴露在公网
05-20 260
全球2000亿敏感文件因云存储配置错误遭泄露,企业安全防线告急!
博客
RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包
05-20 303
RVTools官网遭入侵,恶意安装包植入Bumblebee后门!
博客
逾4万款iOS应用滥用私有授权机制
05-20 617
4万iOS应用滥用私有权限,企业数据面临严重威胁!
博客
Nextcloud与Google就安卓文件访问权限展开博弈
05-20 290
Nextcloud怒斥谷歌滥用垄断地位,封杀关键权限威胁用户数据安全!
博客
高危WordPress插件漏洞威胁超1万个网站安全
05-19 206
高危WordPress插件漏洞可致10K+网站被完全控制,速升级!
博客
glibc漏洞威胁数百万Linux系统安全 可导致任意代码执行
05-19 428
glibc漏洞CVE-2025-4802威胁数百万Linux系统,可导致任意代码执行。
博客
对抗性机器学习:AI模型安全防护新挑战
05-19 785
对抗性机器学习已成AI致命弱点:自动驾驶遭篡改、医疗影像被投毒,防御战升级!
博客
解析TransferLoader恶意软件:基于IPFS的混淆加载器可分发勒索软件与后门程序
05-16 329
Zscaler旗下ThreatLabz研究团队近日发现一款名为TransferLoader的新型高危恶意软件加载器,该恶意软件至少自2025年2月起就已在野活跃。这个先进的模块化威胁并非普通下载器,而是一个具备高度混淆和反分析能力的恶意软件平台,能够投递从隐蔽后门到Morpheus勒索软件等多种有效载荷。目前已观测到其针对美国律师事务所的攻击案例。
博客
Tor推出Oniux新工具:为Linux应用提供网络流量匿名化
05-16 777
Tor项目近日发布了名为Oniux的新型命令行工具,该工具可将任何Linux应用程序的网络流量安全地路由至Tor网络,实现匿名化连接。
博客
地球阿米特黑客组织使用新型工具攻击军用无人机供应链
05-15 482
被称为"地球阿米特"(Earth Ammit)的高级威胁组织近期发起多波次协同攻击,主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体,在2023至2024年间实施了两轮明显不同的攻击行动,其战术和工具的演进对军事和航空航天领域构成重大威胁。
博客
谷歌日历邀请函沦为攻击工具:单个字符即可投递恶意载荷
05-15 240
研究人员在分析报告中指出:"最令人震惊的是,看似普通的竖线符号'|'实际上包含不可见的Unicode私有区(PUA)字符。"Check Point研究团队也发现同类攻击,攻击者通过篡改邮件标头,使恶意邮件伪装成谷歌日历直接发送的通知。将恶意代码隐藏在单个字符中,并利用谷歌日历作为传播渠道,这种新型攻击手段可能危及个人用户与企业组织的安全。网络安全领域出现新型攻击手法:攻击者通过精心设计的混淆技术,将恶意代码隐藏在单个可见字符中,利用谷歌日历(Google Calendar)邀请函传播恶意软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值