Êý°Ù¸öWordPressÍøÕ¾¶¼±»ÌùÉÏÁ˼ٵĺڵ׺ì×ֵľ¯¸æ£¬¾¯¸æËüÃÇÒѱ»¼ÓÃÜ¡£
ÕâЩ¾¯¸æÖеÄÊê½ðÒªÇó´øÓе¹Êý¼ÆʱÆ÷£¬ÒÔÒýÆð½ôÆȸУ¬ÊÔͼʹÍøÂç¹ÜÀíÔ±ÔÚ¾ª»ÅÖÐѸËÙÖ§¸¶Êê½ð£ºµ¹¼ÆʱʱÖӵδð×÷Ï죬¾¯¸æÍøÕ¾ËùÓÐÕßËûÃÇÓÐ7Ìì10Сʱ21·Ö9ÃëÀ´Ö§¸¶ 0.1±ÈÌرҨCÔÚÕâ¸öÌû×Ó·¢²¼Ê±¼ÛÖµ´óÔ¼6,000ÃÀÔª¨CÔÚÎļþ±»¼ÓÃܲ¢ÔÚÎÞ·¨»Ö¸´Ö®Ç°¡£
¶ÔÓÚ¿ªÔ´ÄÚÈݹÜÀíϵͳ(CMS)µÄÈκÎСÐÍÓû§À´Ëµ£¬ÕⶼÊÇÒ»±ÊºÜ´óµÄ·ÑÓ㺡°ÖÁÉÙ¿ÉÒÔ˵£¬¶ÔÓÚÆÕͨµÄÍøÕ¾ËùÓÐÕßÀ´Ëµ£¬Õâ²»ÊÇÒ»±ÊСµÄÊýÄ¿¡£¡±Sucuri°²È«·ÖÎöʦBen MartinÔÚÖܶþµÄһƪÎÄÕÂÖÐдµÀ¡£
SucuriÔÚÖÜÎåÊ×´Î×¢Òâµ½ÕâЩÍðÈçÎüѪ¹íµçÓ°Öеij¡¾°Ò»ÑùµÄºÚµ×ºì×Ö¾¯¸æ¡£ËüÒ»¿ªÊ¼Ôö¼ÓµÃ·Ç³£»ºÂý£¬È»ºóËÙ¶ÈÖ𽥿ªÊ¼Ôö³¤£ºÉÏÖÜÔÚGoogleËÑË÷ʱֻÕÒµ½ÁËÁùÌõÊê½ðÒªÇóµÄ½á¹û¡ª¡ª¡°FOR RESTORE SEND 0.1 BITCOIN¡±¡£µ±ÍøÕ¾°²È«·þÎñÌṩÉÌÖܶþ±¨¸æÆäµ÷²é½á¹ûʱ£¬µã»÷´ÎÊýÒѾ¸ß´ï291´Î¡£
¼âÀûµÄ¡¢ÍðÈçÓÃÏÊѪÊéдµÄ¡¢È«´óдµÄÏûÏ¢£º
·¢ËÍ0.1±ÈÌرÒÒÔ»Ö¸´¼ÓÃܵÄÕ¾µã£º[µØÖ·Òѱà¼]
(ÔÚÕ¾µã/unlock.txtÉÏ´´½¨°üº¬½»Ò×ÃÜÔ¿µÄÎļþ)
ÐÒÔ˵ÄÊÇ£¬ÔÚÖ§¸¶¸ß¶îµÄ±ÈÌرÒ֮ǰ£¬ÖÁÉÙÓÐһλÍøÕ¾¹ÜÀíÔ±ÏòSucuri±¨¸æÁË¡°ÀÕË÷Èí¼þ¡±¾¯¸æ¡£
µÎ´ð£¬µÎ´ð......
¸Ã¾¯¸æÏÔÈ»ÊÇÔÚͨ¹ýµ¹¼ÆʱÀ´¹àÊä½ôÆȸУ¬½ø¶ø³É¹¦µÄ´Ì¼¤Êܺ¦ÕßµÄÉöÉÏÏÙËØìÉý¡£ÎÞÂÛÊÇÔÚÂÞÂüµÙ¿Ëʽ°®ÇéÕ©ÆÊֶΡ¢ÓÃÓÚÌáÉýƾ֤µÄÐé¼ÙÑÇÂíÑ·°ü¹üµÝËÍ֪ͨ»¹ÊÇÆäËûÖîÈç´ËÀàµÄƾ֣¬ËüÃǶ¼ÊÇÆ×Ó¹¤¾ß°üÖÐ×î³£ÓúÍ×îÓÐЧµÄ¹¤¾ß¡£
µ«ÊÇSucuriµÄÑо¿ÈËÔ±×·×Ù²¢·ÖÎöÁËÕâЩ¼ÙÀÕË÷Èí¼þ£¬ËûÃÇÉù³ÆʲôҲû·¢ÏÖ¡£ÔÚ¶Ô°üº¬±ÈÌرҵØÖ·µÄÎļþ½øÐÐÏÖ³¡É¨Ãèʱ£¬ËûÃÇ·¢ÏÖÐé¼ÙÀÕË÷Èí¼þ¾¯±¨Ö»ÊÇÒ»¸öÓÉÐé¼Ù²å¼þÉú³ÉµÄ¼òµ¥HTMLÒ³Ãæ¡°./wp-content/plugins/directorist/directorist-base./wp-content/plugins/directorist/directorist-base. php¡±¡£
ËûÃÇ·ÖÏíÁËÒ»¸öÆÁÄ»½Øͼ£¬ÈçÏÂËùʾ£¬ÏÔʾÁËÓÃÓÚÉú³ÉÊê½ðÏûÏ¢µÄ¡°·Ç³£»ù±¾µÄHTML¡±£º
ÖÁÓÚµ¹Êý¼ÆʱÆ÷£¬ËüÊÇÓÉ»ù±¾µÄPHPÉú³ÉµÄ£¬ÈçÏÂËùʾ¡£MartinдµÀ£¬¿ÉÒÔ±à¼ÈÕÆÚ¡°ÒÔÔÚÇëÇóÖÐ×¢Èë¸ü¶à¿Ö»Å¡±¡£¡°Çë¼Çס£¬¹ØÓÚÍøÂçµöÓãµÈÍøÂçթƵĵÚÒ»Ìõ¹æÔòÊÇÏòÊܺ¦Õß¹àÊä½ôÆȸÐ!¡±
Çå³ý¸ÐȾ
Ïû³ý¸ÐȾºÜÈÝÒ×£º¡°ÎÒÃÇËùÒª×öµÄ¾ÍÊÇ´Ówp-content/pluginsĿ¼ÖÐɾ³ý²å¼þ£¬¡±Martin˵¡£È»¶ø£¬Ò»µ©ËûÃÇ·µ»ØÖ÷ÍøÕ¾Ò³Ã棬Ñо¿ÈËÔ±·¢ÏÖ¸ÃÍøÕ¾µÄËùÓÐÒ³ÃæºÍÌû×Ó¶¼»áµ¼Ö¡°404 Not Found¡±ÏûÏ¢¡£
¸ù¾ÝSucuriµÄÌû×Ó£¬Ëü°üº¬Ò»¸ö»ù±¾µÄSQLÃüÁ¿ÉÒÔÕÒµ½ÈκÎ״̬Ϊ¡°publish¡±µÄÌû×ÓºÍÒ³Ã棬²¢½«ËüÃǸü¸ÄΪ¡°null¡±¡£ÕâЩÄÚÈÝÈÔÈ»ÔÚÊý¾Ý¿âÖУ¬µ«ÎÞ·¨²é¿´¡£
ͬÑùµØ£¬³·ÏûºÜÈÝÒ×£º¡°Õâ¿ÉÒÔÓÃͬÑù¼òµ¥µÄSQLÃüÁîÀ´Äæת£¬¡±Sucuri˵¡£¼´£º
UPDATE `wp_posts` SET `post_status` = ¡®publish¡¯ WHERE `post_status` = ¡®null¡¯;
¡°Õ⽫¹«¿ªÊý¾Ý¿âÖбê¼ÇΪnullµÄÈκÎÄÚÈÝ¡£¡±MartinдµÀ¡£¡°Èç¹ûÄú½«ÆäËûÄÚÈݱê¼ÇΪ´ËÀ࣬Ëü»áÖØз¢²¼¸ÃÄÚÈÝ£¬µ«Õâ¿Ï¶¨±È¶ªÊ§ËùÓÐÍøÕ¾Ìû×ÓºÍÒ³ÃæÒªºÃ¡£¡±
SucuriÖ¸³ö£¬¶ñÒâ²å¼þȷʵÓÐÒ»¸öÎļþ./wp-content/plugins/directorist/azz_encrypt.php£¬¿´ÆðÀ´Ëü¿ÉÄÜÓÃÓÚÎļþ¼ÓÃÜ£¬µ«Ñо¿ÈËԱûÓÐÔÚËûÃÇ·ÖÎöµÄÈκθÐȾÖп´µ½¸ÃÎļþ£¬ÖÁÉÙÄ¿Ç°»¹Ã»ÓС£
ÊÇËʵʩÁ˴˴ι¥»÷?
SucuriµÄ¿Í»§¶ËλÓÚÃÀ¹úÄϲ¿£¬µ«ÆäÕ¾µãµÄ·ÃÎÊÈÕÖ¾ÏÔʾ£¬À´×ÔÒ»¸öÍâ¹úIPµØÖ·µÄ¶à¸öÇëÇóʹÓÃwp-adminµÄ²å¼þ±à¼Æ÷¹¦ÄÜÓë¶ñÒâ²å¼þ½»»¥¡£¡°Õâ±íÃ÷ºÏ·¨²å¼þÒѾ°²×°ÔÚÍøÕ¾ÉÏ£¬ºóÀ´±»¹¥»÷Õߴ۸ģ¬¡±Sucuri˵¡£
¡°ÓÐȤµÄÊÇ£¬ÎÒÃÇ´Ó¹¥»÷ÕßIPµØÖ·¿´µ½µÄµÚÒ»¸öÇëÇóÀ´×Ôwp-adminÃæ°å£¬Õâ±íÃ÷ËûÃÇÔÚ¿ªÊ¼Ö®Ç°¾ÍÒѾ½¨Á¢Á˶ÔÍøÕ¾µÄ¹ÜÀíÔ±·ÃÎÊȨÏÞ£¬¡±Âí¶¡Ëµ¡£¡°ËûÃÇÊÇ·ñʹÓÃÁíÒ»¸öIPµØÖ·Ç¿ÐÐÊäÈëÁ˹ÜÀíÔ±ÃÜÂ룬»òÕßÊÇ´ÓºÚÊлñµÃÁËÒѾй¶µÄµÇ¼ÐÅÏ¢£¬ÕâËҲ˵²»×¼¡£¡±
µ±¿Ö¾å²úÉú×÷Óã¬Ë»¹»áÔÚÒâÀÕË÷Èí¼þ?
Äú¿ÉÒÔ¿´µ½ËüµÄÌص㣬¼´£ºÌø¹ý´´½¨Õæʵ¡¢ÊµÊ±ÀÕË÷Èí¼þµÄ¼¬ÊÖÈÎÎñ£¬Ö±½Ó´ÁÖÐÄúÄÚÐĵĿ־塣Stealthbits-ÏÖÔÚÊÇNetwrixµÄÒ»²¿·Ö-µÄ¼¼Êõ²úÆ·¾ÀíDan Piazza¸æËßThreatpost£¬ÔÚÕæʵÀÕË÷Èí¼þ¹¥»÷ÖðÄêÔö¼ÓÖ®ºó£¬Ðé¼ÙÀÕË÷Èí¼þ¹¥»÷µÄ³öÏÖ²¢²»Ææ¹Ö£¬¡°ÌرðÊÇ¿¼Âǵ½ÕâЩÐé¼Ù¹¥»÷·Ç³£¼ò±ãÊ¡Ê£¬¡±Ëû˵£¬¡°¼¼Êõˮƽ½ÏµÍµÄ¹¥»÷Õß¿ÉÒÔÀûÓöÔÀÕË÷Èí¼þÈÕÒæÔö³¤µÄ¿Ö¾å£¬²¢ÊÔͼͨ¹ý¼òµ¥µÄºÚ¿Í¹¥»÷¶ø²»ÊÇ¿ª·¢ÍêÉÆÇÒ¸´ÔÓµÄÀÕË÷Èí¼þ»ñÀû¡£¡±
Blue HexagonµÄÊ×ϯ¼¼Êõ¹Ù¼æÁªºÏ´´Ê¼ÈËSaumitra Das³ÆÕâÊÇÒ»ÖÖ¶ÔÀÕË÷Êܺ¦ÕßµÄÓÐȤ³£Ê¶¡ª¡ª¡°¶ÔÓÚº¦ÅÂʧȥҵÎñµÄÍøÕ¾ËùÓÐÕßÀ´Ëµ£¬Õâ¿ÉÄÜ»á³É¹¦¡±¡£
¡°¼øÓÚ±¸·Ý¼¼Êõ¼°Æä²ÉÓÃÔÚ¹ýÈ¥¼¸ÄêÖÐÓÐËù¸ÄÉÆ£¬ÀÕË÷Èí¼þ²ÎÓëÕßÕýÔÚÀÕË÷¶ø²»ÊǼÓÃÜ·½Ãæ½øÐд´Ð£¬¡±DasÖ¸³ö£¬¡°ÕâÖ»ÊÇÀÕË÷´´ÐµÄÁíÒ»¸öÀý×Ó¡£¹¥»÷Õß²»½öÔÚ¼ÓÃÜ£¬¶øÇÒ»¹ÔÚµãÃûÐßÈèÆ·ÅÆ¡¢Ð¹Â¶Êý¾Ý¡¢Íþв¸ß¹ÜºÍÓû§¡£¡±
¼´Ê¹ÊÇÐé¼ÙÀÕË÷Èí¼þÒ²ÏÔʾ³öһЩ©¶´
Piazza¸æËßThreatpost£¬Õâ´Î¹¥»÷ÊǼٵÄÕâ¼þʱ¾Éí²¢²»ÖØÒª¡£ÊÂʵÊÇ£¬ÕâЩWordPressÍøվȷʵÊÇͨ¹ýÆä×îÓÐÌØȨµÄ¹¥»÷µã¡ª¡ª¡°a WordPress Admin¡±¶øÔâµ½ÈëÇÖ£¬Ëûͨ¹ýµç×ÓÓʼþ˵¡£
¡°Èç¹û¹¥»÷ÕßÏëÒª²¿ÊðÕæÕýµÄÀÕË÷Èí¼þ£¬ÄÇôËûÃÇʵ¼ÊÉÏÒѾÕÆÎÕÁ˽øÈëÍõ¹úµÄÔ¿³×£¬¡±Piazza˵¡£
ΪÁ˶ÔÕæÕýµÄÀÕË÷Èí¼þ±£³Ö¾¯Ì裬Piazza½¨Òé¹ÜÀíԱȷ±£ËûÃǵÄÕ¾µãÔËÐÐCMS¡¢Ê¹ÓõÄÈκβå¼þÒÔ¼°ËûÃÇÔÚÔ´´úÂëÖÐʵÏÖµÄÈκοâ»ò¿ò¼Ü¶¼ÊÇ×îеİ汾¡£
¡°ÐÞ²¹¹ýµÄ0day©¶´ÈÔÈ»Êǹ¥»÷ÕßµÄÒ»´óÄ¿±ê£¬ÒòΪÐí¶àÍøÕ¾ÈÔȻʹÓþɰ汾µÄÈí¼þ£¬¡±ËûÖ¸³ö¡£
¡°·ÃÎʹÜÀíÒ²ÊDZز»¿ÉÉٵģ¬ÒÔÏÞÖÆÌØȨ¹ÜÀíÔ±µÄÊýÁ¿ÉõÖÁÕâЩ¹ÜÀíÔ±µÄÉúÃüÖÜÆÚ£¬¡±Piazza¼ÌÐø˵µÀ¡£¡°ÌØȨ·ÃÎʹÜÀíÈí¼þ¿ÉÒÔÔÚÕâÀïÌṩ°ïÖú£¬Í¨¹ýÌṩ¼´Ê±È¨ÏÞÉõÖÁ½öÔÚÐèҪʱ²Å´æÔڵĹÜÀíÔ±ÕÊ»§¡£¡±
Ëû˵£¬¶¨Ê±±¸·ÝÒ²ÊDZØÐëµÄ¡£¡°Èç¹û±¸·ÝÓëÍøÕ¾·þÎñÆ÷ÍêÈ«·Ö¿ª´æ´¢£¬ÄÇôÔÚÊܵ½¹¥»÷ʱºÜÈÝÒ×»Ö¸´²¢ÔËÐС£¡±
Ëû»¹½¨Òé¶ÔËùÓÐÌØȨƾ¾ÝʹÓöàÒòËØÉí·ÝÑéÖ¤(MFA)£¬²¢Ö¸³öMicrosoftµÄÒ»·Ý±¨¸æ³Æ£¬MFA¿ÉÒÔ×èÖ¹³¬¹ý99.9%µÄÕÊ»§ÈëÇÖ¹¥»÷¡£