一个流行的 WordPress 插件存在严重漏洞,可能导致黑客劫持面向用户的加密货币网站。此漏洞可能为恶意行为者提供机会,注入钓鱼页面、伪造钱包链接和恶意重定向。
虽然此缺陷不会影响钱包后端或代币合约,但它暴露了用户依赖的前端基础设施,影响用户安全地与加密服务互动。尽管该插件现已修补,但仍有数万个网站未受保护,运行着过时的版本。
WordPress 插件存诈骗风险当前加密犯罪猖獗,许多意想不到的途径可能引发新的诈骗攻击。例如,数字安全公司 Patchstack 的一份报告揭示了一个新的 WordPress 漏洞,可能导致新的加密诈骗。
“Post SMTP 插件拥有超过 40 万次安装,是一个邮件传输插件。在 3.2.0 及以下版本中,该插件的 REST API 端点存在多个访问控制漏洞……允许任何注册用户(包括不应有任何权限的订阅者级用户)执行多种操作,”报告称。
这些功能包括:查看邮件计数统计、重发邮件以及查看详细的邮件日志,包括整个邮件正文。
WordPress 黑客可能利用此漏洞拦截密码重置邮件,从而可能控制管理员账户。
加密市场多目标分析那么,这个 WordPress 漏洞如何导致加密诈骗呢?不幸的是,可能性几乎是无穷无尽的。伪造的客户支持邮件在许多近期钓鱼尝试中发挥了重要作用,因此有限的邮件控制已经非常危险。
使用 WordPress 的受损网站可能通过恶意脚本和重定向在外部链接中插入假代币和诈骗网站。
黑客可能会收集密码并尝试在多个交易所使用它们,甚至可能向每个打开特定页面的用户注入恶意软件。
钱包安全性分析表面上看,大多数加密钱包和代币平台并不使用 WordPress 作为核心基础设施。然而,它常用于用户端功能,如主页和客户支持。
如果一个小型或新兴项目没有一个稳固的工程团队而遭到攻击,安全漏洞可能会被忽视。被感染的 WordPress 账户可能会收集用户信息用于未来的诈骗,或者直接引导客户进行钓鱼攻击。
如何保持加密资产安全幸运的是,Patchstack 很快为这个特定漏洞发布了修复补丁。但超过 10% 的 Post SMTP 用户尚未安装。这意味着大约 40,000 个网站面临被利用的风险,构成了巨大的安全隐患。
精明的加密货币用户应保持冷静,并采取标准的安全措施。不要信任随机的电子邮件链接,坚持使用可信项目,使用硬件钱包等。最大责任在于网站运营者自身。
如果一个小型加密项目运行的 WordPress 网站没有下载 Patchstack 的漏洞修复补丁,黑客可能会利用它进行无休止的诈骗活动。简而言之,只要加密用户对非主流项目保持警惕,他们就能保持安全。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
