我们还看到一些积极的攻击企图：

这两个漏洞的结合使得任何访咨询者都有大概利用Shortcodes Ultimate的漏洞，并彻底破坏网站。

强大的表单包含多个漏洞，如Klikki Oy所述，在版本2.05.02和2.05.03中修复。其中一具漏洞允许访咨询者强制站点生成短代码，一项功能通常专为访咨询治理面板的用户保留。

在野外利用漏洞

Shortcodes Ultimate修补了一具阻碍5.0.1以下版本的远程代码执行漏洞，该漏洞使具有特定权限的用户可以执行PHP函数，如system，经过自定义短代码在服务器上执行shell命令。

有一些坏人基本在扫描包含这两个易受攻击插件的网站。我们注意到，针对这种组合的请求数量在过去几天内呈爆炸式增长。

短代码终极和强大的表单插件负责为超过70万和20万个网站供电，分别–对使用流行扩展的任何站点构成重大威胁。

背景

这是攻击者用来跟踪哪些站点易受攻击，哪些站点不易受攻击的常用想法，所以，他们能够记录下将来要利用的漏洞。

如您所见，攻击者正在野外积极寻觅此咨询题。假如您使用的是这些插件的易受攻击版本，我们强烈建议您即将更新它们！

那个地点使用的攻击有点简单。假如我们解码urlencode（）函数调用中的内容，我们会得到以下足本：

快速查看攻击者使用的有效负载，DDoS防御，能够特别好地了解他们的想法。我们看到了特别多探测请求，防DDoS，如本文正文中的以下内容：

该足本差不多上会将上传的文件保存在file_中，并将解码后的内容写入$_POST["file_name"]参数指定的位置。这将存储一具后门，DDoS防御，并允许攻击者保持对底层服务器的后端访咨询。

这段代码有一具很具体的任务：它是为打印而设计的"错误_853"仅当站点使用了强大表单和短代码终极插件的易受攻击版本时，这表明攻击成功。

即将更新

过去几周，我们注意到大量的恶意请求涌入测试两个流行的WordPress插件。这两个插件都包含单独的中等风险漏洞，当这些漏洞组合在一起时，攻击者能够在底层服务器上远程执行流氓代码。

11月20日，星期一，我们接到通知，在一具WordPress安装中并且使用Shortcodes Ultimate和Fornight Forms插件时，有一具漏洞会带来严峻的安全风险。

我们那个地点的大多数请求表明攻击者将此文件存储在受感染WordPress站点根名目下的wp-profile.php中。

非常有味的是，在11月13日，即对于此漏洞的原始报告发布的同一天，请求激增忽然开始。我们看到一组很不均匀的IP扫描此漏洞：

假如您无法做到这一点，DDoS防御，我们强烈建议您利用Sucuri防火墙或同等技术举行虚拟修补。

当前位置：主页 > DDOS防御 > cc攻击谨防_阿里云高防ip到期了如何办_秒解封