CVE-2023-6000跨站点脚本 (XSS) 漏洞 速盾高防cdn • 2024年4月4日 下午10:36 • 行业资讯 导语:攻击中利用的缺陷被追踪为 CVE-2023-6000,这是一个影响 Popup Builder 版本 4.2.3 及更早版本的跨站点脚本 (XSS) 漏洞。 黑客利用 Popup Builder 插件过时版本中的漏洞入侵了 WordPress 网站后,用恶意代码感染了 3300 多个网站。 攻击中利用的缺陷被追踪为 CVE-2023-6000,这是一个影响 Popup Builder 版本 4.2.3 及更早版本的跨站点脚本 (XSS) 漏洞,最初于 2023 年 11 月披露。 今年年初发现的 Balada Injector 活动利用该特定漏洞感染了 6700 多个网站,许多网站管理员都没能足够快地修补补丁。 有报告发现在上个月一个针对 WordPress 插件上的相同漏洞活动显著增加。 根据 PublicWWW 的结果,在3329 个 WordPress 网站中发现了与这一最新活动相关的代码注入 ,Sucuri 自己的扫描仪检测到了 1170 个感染。 注射细节 这些攻击会感染 WordPress 管理界面的自定义 JavaScript 或自定义 CSS 部分,而恶意代码则存储在“wp_postmeta”数据库表中。 注入代码的主要功能是充当各种 Popup Builder 插件事件的事件处理程序,例如“sgpb-ShouldOpen”、“sgpb-ShouldClose”、“sgpb-WillOpen”、“sgpbDidOpen”、“sgpbWillClose”和“ sgpb-DidClose”。 恶意代码会在插件的特定操作时执行,例如当弹出窗口打开或关闭时。 Sucuri 表示,代码的具体操作可能有所不同,但注入的主要目的是将受感染网站的访问者重定向到恶意目的地,例如网络钓鱼页面和恶意软件投放网站。 具体来说,在某些感染中,分析人员观察到代码注入重定向 URL (hxxp://ttincoming.traveltraffic[.]cc/?traffic) 作为“contact-form-7”弹出窗口的“redirect-url”参数。 注射的一种变体 上面的注入从外部源检索恶意代码片段并将其注入到网页头部以供浏览器执行。 实际上,攻击者有可能通过这种方法实现一系列恶意目标,其中许多目标可能比重定向更严重。 防守 这些攻击源自域“ttincoming.traveltraffic[.]cc”和“host.cloudsonicwave[.]com”,因此建议阻止这两个域。 如果在站点上使用 Popup Builder 插件,请升级到最新版本(当前为 4.2.7),该版本解决了 CVE-2023-6000 和其他安全问题。 WordPress 统计数据显示,目前至少有 80000 个活跃站点使用 Popup Builder 4.1 及更早版本,因此攻击面仍然很大。 如果发生感染,删除操作包括从弹出窗口生成器的自定义部分中删除恶意条目,并扫描隐藏的后门以防止再次感染。 原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/34427.html 赞 (0) 速盾高防cdn 0 0 生成海报 如何选择合适的服务器托管服务商? 上一篇 2024年4月4日 如何打造一个营销型网站? 下一篇 2024年4月4日 相关推荐 公司网站被屏蔽怎么办,工信部网站被屏蔽 一个公司的域名被工信部封掉是很麻烦的。这不仅会影响公司的正常运营,还会给客户带来不便。因此,建议企业在注册域名时留意相关法律法规,避免违规。如果您不幸遇到被工信部封禁的域名,请立即… 牛晓晓 行业资讯 2024年5月7日 00 如何利用最新的SEO自动优化软件提升网站排名? 想要在搜索引擎中获得更高的排名,提升网站的曝光率?那么你一定不能错过最新的SEO自动优化软件!什么是SEO自动优化软件?它又是如何工作的?最新的SEO自动优化软件有哪些值得关注的特… 牛晓晓 行业资讯 2024年3月23日 00 移动宽带屏蔽大部分网站dns,移动宽带网站被屏蔽 如果您遇到域名被屏蔽的任何问题,您还可以寻求专业帮助。例如,您可以联系相关部门或律师讨论解决方案,也可以寻求网络安全公司提供的服务来确保您网站的安全。 移动宽带域名被屏蔽是一个棘手… 牛晓晓 行业资讯 2024年5月18日 00 现在很多网站被屏蔽怎么办,网址被大规模屏蔽怎么解除限制 大规模封锁网站地址是现代互联网行业面临的严重问题。随着互联网的快速发展,越来越多的网站和平台被屏蔽,给用户和企业带来了极大的不便。那么究竟是什么原因导致网址被大规模屏蔽呢?如何才能… 牛晓晓 行业资讯 2024年5月11日 00 发表回复 您的电子邮箱地址不会被公开。 必填项已用 * 标注*昵称: *邮箱: 网址: 记住昵称、邮箱和网址,下次评论免输入 提交