今天发现站点访问量不正常,从后台登录发现站点被302到setforconfigplease.com。
Google搜了一下发现只有一个网站有报道,Easy WP SMTP插件1.3.9有对象注入漏洞(https://www.wordfence.com/blog/2019/03/hackers-abusing-recently-patched-vulnerability-in-easy-wp-smtp-plugin/),攻击者可以直接修改wp_options表。
查了一下数据库发现siteurl和home键被修改,改回后登录后台更新缓存后站点可以正常访问。
除了被重定向以外,攻击者还增加了一个新管理员用户devidpentesting99,删除后对比文件修改,暂时没有发现其他问题。
最新更新:
检查注册设置,可能被设置成任何人都可注册,注册后默认为管理员!
发表评论