WordPress插件MailPoet存在漏洞或导致网站被黑

hjfg***

　　七月初，据安全公司Sucuri研究显示，超过170万次下载WordPress插件MailPoet被曝安全隐患的存在，可能导致网站更容易被黑客劫持，据其说成是黑点仍在增加！
　　据悉，恶意程序就是利用MailPoet漏洞入口处注入恶意PHP程序，这样不仅开放MailPoet网站就会被感染，只要安装的WordPress网站，该插件是否会开放给感染。
　　该负责人表示，目前已经造成MailPoet漏洞大规模攻击的情况下，估计可能高达网站将遭受数以万计。
　　Sucuri创始人丹尼尔·熙德指出，几个星期前，该公司发现的WordPress插件MailPoet有可能被黑客利用的严重漏洞，导致网站被注入恶意PHP代码，或植入恶意程序，更换页面，垃圾邮件和等等。并已发现有大量感染恶意程序的WordPress网站。锁定老或弱密码保护MailPoet程序和意图注入的垃圾邮件网站的恶意程序。
　　研究人员指出，将建立一个1001001管理员用户的PHP注入的过程最艰难的地方，而且在所有的主题和核心文件注入的后门。最麻烦的是，它会覆盖所有正常的文件，因此，如果没有干净的备份，很难恢复站点。
　　丹尼尔·熙说，如果该网站显示为“解析错误：语法错误，意想不到的”，“在......上线91/wp-config.php文件”）错误信息，该网站很可能被黑客攻破。
　　Sucuri开始在七月中旬发现有黑点的激增，黑网站的实际人数应该更多MailPoet之前，可能会出现在2.6.7版本。之后该漏洞的攻击，MailPoet也于七月初发布2.6.8版本，最新的版本MailPoet版本是2.6.9版本。安全研究人员和MailPoet建议用户立即升级到最新版本。 http://mmv3s.com
　　研究人员指出，这种恶意程序是利用MailPoet漏洞的入口，它不仅开放MailPoet网站就会被感染，只要WordPress网站的安装，无论插件启用的会被感染，而只要是在服务器站点邻居共同帐户MailPoet也可能受到影响。
　　熙德指出，MailPoet很常见的WordPress的电子邮件（简讯）插件，高达近200万次的下载速率，因此该网站可能涉及非常广泛。 Ars Technica的估计有3万至5万网站受感染的风险。