• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:588

資安廠商發現一周以來，全球有超過九十萬個以 WordPress 架設的網站，遭到某特定駭侵團體鎖定駭入。

資安廠商 Wordfence 發表研究報告指出，該公司的資安團隊近期發現針對 WordPress 網站的大規模駭侵行動。

該公司說，四月底開始觀察到某特定駭侵團體的攻擊活動開始大量增加達三十倍之多；一周以來，全球有超過九十萬個以 WordPress 架設的網站，遭到該特定駭侵團體鎖定駭入。

Wordfence 指出，攻擊活動來自高達 24,000 個以上不重覆 IP 位址，且於 5 月 3 日時達到最高峰，約有 50 萬個不同的網域名稱，遭到高達兩千萬次以上的攻擊嘗試。

Wordfence 說，這波大規模攻擊行動主要都是攻擊這些 WordPress 網站外掛程式的 XSS 漏洞。被攻擊的網站使用的多種外掛程式，大多含有多種未被修復的資安漏洞，主要都是 XSS 防護方面出現問題，因此遭到駭侵者鎖定。

至於到底是哪個駭侵團體發動此波攻擊，目前尚無清楚的資訊。

Wordfence 建議全球為數眾多的 WordPress 網站管理者，一定要隨時將 WordPress 主程式與外掛程式更新到最新版本，也建議在自己的網站上安裝「網站應用程式防火牆」（website application firewall, WAF」，以阻擋可能發生的攻擊。