수요일에 다른 회사의 사이트 이상의 천과 함께 공격을 받았다 Mailgun 메일 서비스, 4 월 10.
디웹 사이트 간 스크립팅의 설립을 허용 유조 관련 게시물 플러그인의 공격 해커가 악용 취약점을 uring (XSS). 의 도움말 공격자는 취약한 웹 사이트에 악성 코드 자원에 대한 사용자를 리디렉션 코드를 구현으로, 가짜 기술 서비스 포털을 포함하여, 업데이트에서 마스크 된 악성 소프트웨어, 광고.“Mailgun 대시 보드를 포함하여 우리의 응용 프로그램, 아피스, 우리의 플랫폼에 저장된 고객 데이터는이 문제에 영향을받지 않는 경우”, – 회사 Mailgun는 상태 보고서 페이지에서 말했다.
하나, Mailgun 취약한 플러그인을 웹 사이트에 대규모 공격의 유일한 희생자가 아니었다. 피할 수 상황이 이전에 개발자 정보를 발견 연구원 게시 ROS-악용.
플러그인 같은 날 공개 ROS가-악용으로 인해 패치 릴리스 때까지 공식 워드 프레스 플러그인 라이브러리에서 제거했다. 그렇지만, 유조 관련 게시물을 사용하는 웹 사이트의 대부분은 여전히 취약. 워드 프레스에 따르면, 플러그인 제거의 순간에 그것은에 설립되었으며, 60 수천 개의 웹 사이트.
4 월 10 일, 공격은 눈사태로했다, 및 유조 관련 게시물 파견의 개발자는 문제가 플러그인을 제거하기 위해 웹 사이트 소유자에게 물었다. 흑 전문가들은 공격에 대해 적극적으로 쉬운 WP SMTP 사회 전쟁 플러그인의 취약점을 악용 그룹의 책임 하나라고 말할.
출처: https://www.zdnet.com/article/mailgun-hacked-part-of-massive-attack-on-wordpress-sites/
