Joomla网站使用最近修补的漏洞攻击了en Masse
发布时间:2021-11-13 19:27:20 所属栏目:要闻 来源:互联网
导读:攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。 即使禁用了帐户注册,缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。 根据Web安全公司Sucuri的研究人员,黑客没
|
攻击者通过利用上周修补的两个关键漏洞来积极地攻击基于Joomla的网站。 即使禁用了帐户注册,缺陷允许在内置流行的Joomla内容管理系统内置的网站上创建具有提升权限的帐户。他们在周二发布的Joomla 3.6.4中被修补。 根据Web安全公司Sucuri的研究人员,黑客没有浪费任何时间逆向工程修补程序,了解如何利用两个漏洞来灌照网站。 “在初步披露之后少于24小时,我们开始在一些试图验证这个漏洞的一些蜜罐上看到的测试和小潮,”Sucuri“CTO,Daniel CID在星期五的博客邮政中表示。“在初步披露后不到36小时,我们开始看到跨越网络的大规模利用。” 周三袭击开始,周五迅速增长,周五达到近28,000人 - 唯一的基于SucuRi进入其自己的客户群的知名度。根据公司的说法,几乎每个Joomla网站上的网络已经受到了打击。 “如果您尚未更新Joomla网站,则可能已经妥协,”CID表示,添加Joomla站点所有者应该立即更新,并应检查其仪表板以获取新创建的帐户。也可以检查站点访问日志,以查找包含“task = user.register”模式的请求。 Joomla是WordPress之后的第二个最流行的内容管理系统,并且许多组织使用以创建公开和内部网站。 (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
