WordPress的WP Automatic自动插件存在一个严重漏洞(CVE2024-27956),可能导致黑客创建管理员账户并安装后门。此插件用于自动导入内容到WordPress网站,并已安装在30,000多个网站上。漏洞在3.9.2.0版本之前存在,被描述为SQL注入问题。
自从PatchStack披露这个安全问题以来,已经记录了超过550万次的攻击尝试,其中大部分发生在3月31日。攻击者一旦获得管理员权限,会在网站上创建后门并混淆代码,以确保长期访问。他们还会将易受攻击的文件重命名为“csv.php”,并安装额外插件以获取更多控制权。
WPScan建议管理员升级WP Automatic插件至3.92.1或更高版本,并定期备份他们的网站,以便在受到攻击时能够迅速恢复。管理员可以通过查找以“xtw”开头的管理账户和名为web.php和index.php的文件来检查是否遭到入侵。
