wordpress插件翻译不生效_WordPress 插件漏洞被利用,近 20 万站点还没打补丁

最新推荐文章于 2023-12-12 16:18:37 发布
最新推荐文章于 2023-12-12 16:18:37 发布
阅读量190 收藏
点赞数
文章标签: wordpress插件翻译不生效 wordpress漏洞

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞,以入侵托管站点,影响站点数量众多。

2b4b49ae221b5f31d2898de3c1400753.png

前几天我们才报导过流量排名前一千万网站,三分之一使用 WordPress,这么广泛的采用,一旦其中有安全漏洞被利用,影响会相当广。

被利用的两个插件,其中之一是 Easy WP SMTP,最早由安全公司 NinTechNet 在上周日报导了其被利用进行攻击,数据显示有 300 000 次下载安装;另一个插件是 Social Warfare,已经被安装了 70 000 次,它的利用是由另一家安全公司 Defiant 披露的。

两个插件漏洞都允许攻击者在受攻击的网站上创建恶意管理员帐户。据 Defiant 报导,有两个竞争组织正在实施攻击,其中一个在创建管理员帐户后暂时停止操作,而另一个组织则会进行后续步骤,其会使用虚假帐户更改站点,将访问者重定向到恶意站点。

有趣的是,这两个攻击组织使用了相同的代码用于创建管理员账户,而且这些代码源于最初 NinTechNet 在披露插件漏洞时使用的概念验证代码。不打补丁中招的成本也太低了。

据 arstechnica 的报导,虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新,Easy WP SMTP 在过去 7 天内的下载量仅为 135 000次,而 Social Warfare 补丁自周五发布以来,也仅被下载了少于 20 000 次。

安全事大,如果你的网站托管在 WorPress 上,并且使用了这两个插件中的任一一个,那么需要确保已将其更新为:Easy WP SMTP 1.3.9.1 或 Social Warfare 3.5.3。

开源社区OSC头条号,每日推送最新优质的技术类文章,涵盖外文翻译,软件更新,技术博客等优质内容。关注开源社区OSC头条号,每日获取最新技术资讯,点击下方原文链接,阅读原文章。↓↓↓

WordPress 插件漏洞被利用,近 20 万站点还没打补丁 - 开源中国

weixin_39549936
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2367
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
WordPress插件生成完整站点地图(sitemap.xml)的php代码
01-20
让这个代码更加完善,可以同时生成首页、文章、单页面、分类和标签的 sitemap! 一、PHP 代码 <?php require('./wp-blog-header.php'); header(Content-type: text/xml); header('HTTP/1.1 200 OK');...
wordpress插件翻译不生效_外贸网站多语言插件 Polylang
weixin_39834788的博客
12-06 543
WordPress外贸网站多语种插件 Polylang 作为网站翻译市场的两大巅峰, Polylang和WPML凭借着各自的强大翻译功能和高度自定义化的操作,成功的获得了广大外贸建站人员的欢迎。在上一篇文章中 ,Jack老师着重讲解了WPML的相关实操步骤,有兴趣的同学可以点击这里进行查看《外贸网站 多语言插件WPML》;那么今天这篇文章我们就来着重讲解一下 Polylang 的...
wordpress插件翻译不生效_Docker 安装WordPress(保姆级教程)
weixin_39924307的博客
11-30 233
首先介绍一下WordPress:WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用...
wordpress多語言插件Polylang與GTranslate會有衝突
hu5566798的博客
12-12 682
wordpress多語言插件Polylang與GTranslate會有衝突,會導致分頁顯示不完整,需要禁用或卸載其中一個 分頁顯示才會沒問題 GTranslate必須要先按一種語言編輯好你要發佈網站,GTranslate這種語言為基礎去翻譯出來,其實內裡是套用了google 翻譯的功能
WordPress资源下载主题插件 _ WP资源下载管理插件.zip
12-26
上传资源下载-使用WordPress自带的媒体管理功能,直接上传分享资源到站点服务器,该方式可能受服务器上传文件格式及大小限制(大文件资源不建议使用此方式)。 城通网盘下载-考虑到部分站长使用该网盘分享资源给...
WordPress插件:关注微信公众号获得验证码涨粉插件
07-06
WordPress后台,我们需要下载插件,而后通过上传的方式启用这款插件插件安装完成后进入后台文章编辑文本模式下可以看到有一个“插入微信隐藏标签”的按钮,选中需要隐藏的图文内容,然后点击该按钮则会自动为你...
wordpress检测标题重复插件duplicate-title-validate
08-30
当检测到一模一样的文章标题时,将会显示警告通知,如果在已经存在相同标题的情况下还点击『发布』按钮的话,该插件将会阻止我们发布,并将该篇文章存放到草稿中,等到我们编辑文章标题并确保其实唯一之后才能成功...
amp.0.5.1.zip_WordPress_amp_插件
09-20
给自己的wordpress添加上amp支持
WordPress翻译更新失败解决方法
weixin_34216196的博客
01-17 681
编辑php的配置文件:php.ini,搜索并找到disable_functions; 删除disable_functions后面的scandir字符串,保存php.ini; 重载或重启php-fpm服务即可:service php-fpm reload 。 完成这个之后,意外的发现,成功更新翻译之后,居然不再提示l了??分析了一下,却也是在情理之中的事情:scandir()看字面意思是一个目录扫...
wordpress插件翻译不生效_新的恶意软件利用wordpress插件漏洞攻击数百网站
weixin_39530557的博客
12-12 60
研究人员发现,正在进行的一项针对数百WordPress网站的恶意攻击活动,目的是利用后门和各种WordPress插件漏洞进行感染。据wordpress统计,wordpress内容管理系统提供了6000个网站,全球各地的开发者安装了数百个wordpress插件。网络罪犯通过利用一些最流行的wordpress插件中存在的漏洞并在未修补的wordpress网站中注入恶意脚本来启动负载。这项新的活动...
wordpress插件翻译不生效_WordPress社交插件曝出高危漏洞,攻击者可直接接管网站...
weixin_39658474的博客
12-12 76
一名来自WebARX的安全研究人员Luka Šikić以及安全团队期发现了一个在流行的WordPress插件Simple Social Buttons中的致命漏洞,它允许非管理员用户修改WordPress安装选项,相当于任何人都可接管网站。你的WordPress网站安全吗?可以看看如何保护你的站点插件WordPress插件Simple Social Buttons是一款极其流行的免费付费插件,...
解决wordpress 更新翻译提示更新成功了,但是刷新一下又提示的问题
kouzhaokui的博客
05-30 1833
在安装完wordpress中文后会提示更新翻译,更新完后一刷新又提示更新翻译,表示不能忍这个小红点啊。 如下图: 找了半天终于找到了解决办法: 在linux中输入 vi /usr/local/php/etc/php.ini然后找到 disable_functions = passthru,exec,system,chroot,scandir,ch
wordpress插件翻译开发
lorraine_40t的博客
02-14 1136
参考:https://www.jiloc.com/43890.html 1 下载poedit工具破解版 2 在插件入口文件加上hook // 多语言 function plugin_languages_init(){ load_plugin_textdomain( 'wp-jpost', false, basename( dirname( __FILE__ ) ) . '/language...
2024年全国职业院校技能大赛集成电路应用开发赛项竞赛试题(04 卷)
最新发布
06-05
2024年全国职业院校技能大赛集成电路应用开发赛项竞赛试题(04 卷)
Bihl+Wiedemann BWU376024 ASi-3 PROFINET 网关,单主站 GSD文件
06-05
Bihl+Wiedemann BWU376024 ASi-3 PROFINET 网关,单主站 GSD文件
植物大战僵尸.docx
06-05
《植物大战僵尸》是一款由美国宝开游戏公司(PopCap Games)开发的益智策略类塔防游戏,于2009年5月5日正式发售。这款游戏以其独特的玩法和丰富的角色设定吸引了大量玩家。 首先,游戏的核心玩法是玩家通过种植不同的植物来防御入侵的僵尸。游戏中植物种类繁多,每种植物都有其独特的攻击方式和功能,如豌豆射手、向日葵、樱桃炸弹等。其中,豌豆射手作为玩家的第一道防线,能够发射豌豆攻击僵尸;向日葵则是收集阳光的重要来源,为种植更多植物提供能量;樱桃炸弹则能一次性炸飞一片区域内的所有僵尸。 其次,游戏中的僵尸种类也非常丰富,从最基本的普通僵尸到拥有各种特殊能力的僵尸,如路障头僵尸、撑杆跳僵尸、铁桶头僵尸等,每种僵尸都有其独特的特性和攻击方式。玩家需要根据不同僵尸的特点,合理安排植物的种植位置和种类,以达到最佳的防御效果。 此外,游戏还设置了多种游戏模式,如冒险模式、小游戏、解密模式等,让玩家在游戏中体验不同的挑战和乐趣。同时,游戏还支持多人合作玩法,玩家可以与朋友一起合作抵御僵尸的入侵。 总的来说,《植物大战僵尸》以其独特的玩法、丰富的角色设定和多样化的游戏模式,成为了一款备受欢迎的游
wordpress漏洞利用工具
09-06
有很多WordPress漏洞利用工具可用于测试和利用WordPress网站的安全漏洞。其中一个工具叫做WPXF。根据引用,WPXF可以用于利用symposium_shell_upload漏洞。使用WPXF,你可以设置目标URI和主机,以便对WordPress网站进行漏洞利用。在引用中,设置了目标URI为/wordpress/,设置了主机为wp-sandbox。此外,还有其他的WordPress漏洞利用工具,比如WordpressPingbackPortScanner,它可以用于扫描WordPress网站的开放端口,以便发现潜在的安全风险。你可以在引用中找到更多关于这个工具的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [一款强大的WordPress漏洞利用框架 - WPXF](https://blog.csdn.net/weixin_35779001/article/details/116177937)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Wordpress漏洞利用&WPscan使用](https://blog.csdn.net/q20010619/article/details/121389238)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值