黑客正在利用一个 WordPress 插件高危漏洞

黑客正在利用 WordPress 插件 File Manager 的一个漏洞在网站上执行命令和恶意脚本。File Manager 的安装量超过 70 万，用于操作本地和服务器上的文件。泰国安全公司 NinTechNet 最早报告了黑客正在利用漏洞上传名叫 hardfork.php 的脚本，然后用它向 WordPress 脚本 /wp-admin/admin-ajax.php 和 /wp-includes/user.php 注入代码。另一家安全公司 Wordfence 称，过去几天它屏蔽了 45 万次漏洞利用尝试，攻击者尝试注入不同类型的文件，部分文件是空的，可能是为了侦察网站是否存在漏洞，然后再注入恶意文件。上传的文件名字有 hardfork.php、hardfind.php 和 x.php。统计显示，70 多万安装的 File Manager 中有 52% 存在漏洞。