黑客运用 cookie 插件漏洞攻击 150 万个 WordPress 网站

一个经未实名过的储存 Cross-Site Scripting (XSS) 透过名为Beautiful Cookie Consent Banner之WordPress cookie同意插件所受到的连续攻击，该插件具有超过40,000 个活动安装。

在 XSS 攻击中，威胁参与者将恶意 JavaScript 脚本注入易受攻击的网站，这些脚本将在访问者的 Web 浏览器中执行。

影响可能包括未经授权访问敏感信息、会话劫持、通过重定向到恶意网站感染恶意软件或完全破坏目标系统。

尽管这种持续的攻击活动具有大规模性质，但 Gall 表示，威胁参与者使用了一种配置错误的漏洞利用，即使针对运行易受攻击的插件版本的 WordPress 站点，该漏洞也导致了可能开发人员不会正确地部署有效负载。

尽管当前的攻击可能无法向网站注入恶意载荷，但该攻击背后的威胁行为者可以随时解决这个问题，并 potentially 感染仍然暴露的任何网站。这种情况下，攻击者可以通过使用一个名为replication.exe的脚本文件来执行该操作。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!