本周WordPress内容管理系统(CMS)让管理员十分头疼,这主要是由于该平台的两个完全不同的附加组件的安全问题。
第一个问题影响WordPress AdSanity插件。这是一个严重的安全漏洞,可能允许远程代码执行(RCE)和全站点接管。
第二个问题涉及经典的供应链攻击,其中网络犯罪分子破坏了属于AccessPress Theme的40个主题和53个插件,以便向它们注入webshell。因此,任何安装了受感染插件之一的网站也将对RCE和完全接管开放。
AdSanity插件允许RCE
AdSanity是WordPress的一个轻型广告轮播插件。它允许用户创建和管理网站上显示的广告,并通过一个集中的仪表板记录浏览量和点击量。
忍者技术网络(Ninja Technologies Network)的研究人员称,该漏洞在CVSS漏洞严重性等级上的评分约为9.9(满分10分),“可能允许低权限用户执行任意文件上传、远程代码执行和存储的跨站点脚本攻击。”
他们在周二的一篇文章中解释说,,漏洞(尚未分配CVE)是由于访问控制被破坏而产生的。当用户在网站上投放广告时,他们会上传包含材料的.ZIP文件。该过程在“adsanity/views/html5-upload.php”脚本中使用ajax_upload函数进行管理。
根据NinTechNet的说法:“该功能用于将.ZIP存档的内容上传并提取到’wp-content/uploads/adsanity/{post_id}/’文件夹中。”“它只有一个安全随机数,任何具有贡献者或以上权限的用户都可以访问,并且仅会进行简单的检查以确保存档中有index.html文件。”
但是,由于该漏洞,恶意贡献者可以通过AdSanity插件获得对网站后端的完全访问权限。研究人员指出,只需在要上传的.ZIP存档中添加index.php脚本即可实现漏洞利用。
他们解释说:“它的代码将由iframe而不是index.html文件加载,并在每次用户访问后端的广告管理器时在metabox内执行。”“如果博客有一个.htaccess文件来阻止/uploads/文件夹中的PHP代码执行,攻击者可以通过上传另一个.htaccess [file].轻松覆盖该保护。”
他们补充说,“此外,攻击者还可以上传带有JavaScript代码的文件,这可用于瞄准正在审查帖子的管理员。”
NinTechNet警告说,该漏洞已在1.8.2版本中修复,但更新后,网站所有者仍应审查用户权限和对插件的访问权限。
“新版本不允许Contributor用户上传文件,但仍允许Author+用户上传,因此如果您的博客上注册了Author用户,您可能要格外小心,”研究人员解释说。
AccessThemes后门
与此同时,Jetpack的安全研究人员在对受感染网站进行取证时,偶然发现了AccessPress Themes的后门主题,该主题允许远程攻击者执行代码。
Jetpack研究人员深入研究了该公司的图书馆并很快发现,当涉及到免费产品时,“所有主题和大多数插件……都被注入了后门”,这将使攻击者能够完全控制任何安装了其中一个受损插件的网站。
AccessPress Themes提供了多个免费和付费的主题和插件,可用于自定义WordPress驱动的网站——据其网站称,总共有64个主题和109个插件,总计360,000次安装。
不幸的是,Jetpack上周发布的咨询意见称,问题似乎仍在继续:“大多数插件已经更新,”“但是,受影响的主题尚未更新,并且是从WordPress.org主题存储库中提取的。”
值得注意的是,该漏洞会影响直接从开发者网站下载的产品;研究人员指出,任何直接从WordPress.org下载的AccessPress Themes产品都是无毒的。
一个基于Cookie的Webshell
受感染的扩展程序包含一个用于webshell的释放器,该释放器被注入到位于主插件或主题目录中的“initial.php”文件中。
“运行时,它会在’wp-includes/vars.php’中安装一个基于cookie的webshell,”研究人员解释说。“shell是一个安装在’wp_is_mobile()’函数前面的函数,名称为’wp_is_mobile_fix()’。这大概是为了不引起随意查看’vars.php’文件的人的怀疑。”
安装shell后,dropper会将远程图像加载到命令和控制(C2) 服务器 ,其中包含受感染站点的URL以及有关它使用的主题的信息。然后,根据分析,它会删除dropper源文件以避免检测。
C2可以通过发送带有用户代理字符串“wp_is_mobile”以及八个特定cookie的请求来激活webshell以执行代码。然后后门将这些提供的cookie拼凑在一起并执行有效负载。
他们说,研究人员还发现了第二个稍旧的后门变体,直接嵌入到主题/插件的“functions.php”文件中。然而,所有的这些产品自9月以来都受到了损害。
Jetpack最初的公告底部提供了受攻击影响的主题和版本的完整列表以及补丁状态。
研究人员表示,受影响的用户应该升级到固定版本(如果有的话)——如果没有可用的安全版本,他们可以用WordPress.org的最新版本替换它。
“请注意,这不会从您的系统中删除后门,因此您需要重新安装干净版本的WordPress以恢复在安装后门期间对核心文件所做的修改,”该网站补充道。
WordPress:一个有趣的目标&风险中心
NTT Application Security的检测研究高级主管Zach Jones指出,WordPress插件和主题仍然受到漏洞的困扰——这种情况在某种程度上已经融入了生态系统。
他告诉Threatpost:“WordPress及其生态系统源于一场DIY网站运动,它的开放性很高且易于访问。”“任何人都可以编写一个WordPress插件并与全世界分享。WordPress及其底层语言PHP通常是许多具有冒险精神和创业精神的创业者进入Web技术的入口点,这对生态系统来说是一个福音,但对其安全性却是一个挑战。WordPress是我早期专业开发网站工作的一部分,而且我个人创建了(幸好没有发布)WordPress插件,事后看来,这些插件充满了漏洞。”
nVisium的高级软件工程师Yehuda Rosen指出,事实上,WordPress世界的开源性质已经吸引了大量具有不同程度安全技能的开发人员。
“任何人都可以创建和上传自己的插件、主题等——而无需具备入门资格或经验。”他告诉Threatpost。“现在任何人都可以从WordPress.org下载超过55,000个插件,以及9,000多个主题——绝大多数是由对安全最佳实践缺乏经验的编码人员编写的。”
他补充说:“因此,潜在的易受攻击的代码被部署到大量网站,这也使得WordPress生态系统成为潜在攻击者非常诱人的目标。”
这也意味着,如果专门的攻击者去寻找WordPress插件中的漏洞,他们几乎肯定会在WordPress插件中发现漏洞。
“因此,即使只有10%的插件存在安全问题,真实的数字也可能会非常大,因为有数千个易受攻击的主题,”Rosen说。“开源的性质,以及大量的部署,几乎保证了安全问题将会很多。”
即便如此,WordPress仍被认为为超过40%的网站提供支持,总计数亿个网站。罗森指出,它的范围实际上延伸得更远。
“WordPress不仅仅是一个博客软件。Automattic——WordPress背后的公司——多年来一直在默默地接管更多的网络领域,”他说。“包括垃圾邮件预防(Akismet)、电子商务(WooCommerce)、社交网络(BuddyPress),甚至更多看似随机的领域,如招聘(WPJobBoard)或播客(Pocket Casts)。以上所有属性都是以WordPress为核心构建的,有人称其为互联网上最重要的软件项目。”
在这种规模下,确保所有基础设施的安全似乎是根本办不到的。Vulcan Cyber的联合创始人兼首席技术官Roy Horev指出,每个站点管理员都应该参与进来,确保执行安全基础知识。
“任何运行WordPress的人都应该知道要及时进行他们的安全更新,”他告诉Threatpost。“每当一项技术像WordPress一样普遍存在时,它就会成为黑客的热门目标,因为他们知道一定会有些管理员没有及时进行WordPress插件的更新。我们建议至少每季度对WordPress及其插件进行一次安全审计,并在新的安全版本可用时负责任地更新软件。”
NTT的琼斯补充说:“从企业使用或WordPress 角度来看,这里的一个重要的问题是许多组织没有为升级WordPress做必要的努力,特别是在安全性方面。在选择使用任何框架或第三方软件(如插件)时,必须仔细调查,以确认引入的额外风险作为有效的整体应用程序安全计划的一部分是已知和可控的。”
godaddy空间access数据库,网站只能读,不能写啊,留言功能无法用。
1.登陆账户2.在 my Products 中,选择Hosting Account List3.点击旁边的 open4.在Hosting Control Center 面板中,点击上面的 Database 项,选择 Access5.点击Enable Access Support 上传的数据要放到自动生成的access_db目录中。 这样数据库就可以启用了,数据库文件一般都是以 为扩展名。 注意事项:点击Enable Access Support 以后要过一段时间才能成功启用ACCESS。 数据库要直接上传到access_db目录中,不能由其他目录转移过去数据库连接地址这样写: /access_db/把XXX换成你的数据库的名字上述是godaddy的官方推荐办法,下边介绍种官方不推荐的数据库使用方法,那就是随便你放在那个文件夹都可以,但是需要重新设置文件夹的权限,具体方法如下:根目录ROOT必须有读写权限,请检查,如果没有先重置ROOT的所有权限(选中ROOT,选Premissions,选Reset all),然后再选中所有目录(除了ROOT和文件,选Premissions,选Read,选Write,设置读写权限),然后在选中ROOT,重置ROOT的读写权限即可(选中ROOT,选Read,选Write)此方法可解决任何GODADDY的目录的权限问题。
如何解决wordpress搭建的站点CPU100%的问题
出现CPU占用100%的情况,主要问题可能发生在下面的某些方面:CPU占用率高 的九种可能1、防杀毒软件造成 故障由于新版的 KV 、金山、 瑞星 都加入了对网页、 插件 、邮件的随机监控,无疑增大了系统负担。 处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。 2、驱动没有经过认证,造成CPU资源占用100%大量的测试版的驱动在网上泛滥,造成了难以发现的故障原因。 处理方式:尤其是 显卡驱动 特别要注意,建议使用 微软认证 的或由官方发布的驱动,并且严格核对型号、版本。 3、 病毒、木马 造成大量的蠕虫病毒在系统内部迅速复制,造成CPU占用资源率据高不下。 解决办法:用可靠的杀毒软件彻底清理系统内存和本地硬盘,并且打开系统设置软件,察看有无异常启动的程序。 经常性更新升级杀毒软件和防火墙,加强防毒意识,掌握正确的防杀毒知识。 4、控制面板— 管理工具 —服务—RISING REALTIME MONITOR SERVICE 点鼠标右键,改为手动。 5、开始->运行->msconfig->启动,关闭不必要的启动项,重启。 6、查看“ svchost ”进程。 svchost . exe 是Windows XP系统 的一个核心进程。 不单单只出现 在Window s XP中,在使用 NT 内核的 Windows系统 中都会有的存在。 一般在 Windows 2000 中 进程 的数目为2个,而 在Windows XP中进程的数目就上升到了4个及4个以上。 7、查看 网络连接 。 主要是网卡。 8、查看网络连接当安装了Windows XP的计算机做服务器的时候,收到端口 445 上的连接请求时,它将分配内存和少量地调配 CPU资源来为这些连接提供服务。 当负荷过重的时候,CPU占用率可能过高,这是因为在工作项的数目和响应能力之间存在固有的权衡关系。 你要确定合适的 MaxWorkItems 设置以提高系统响应能力。 如果设置的值不正确,服务器的响应能力可能会受到影响,或者某个用户独占太 多系统 资源。 要解决此问题,我们可以通过修改注册表来解决:运行:regedit 在注册表编辑器 中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver ]分支,在右侧窗口中 新建 一个名为“maxworkitems”的 DWORD值 。 然后双击该值,在打开的窗口中键入下列数值并保存退出:如果计算机有512MB以上的内存,键入“1024”;如果计算机内存小于 512 MB,键入“256”。 9、看看是不是Windows XP使用鼠标右键引起CPU占用100%前不久的报到说在资源管理器里面使用鼠标右键会导致CPU资源100%占用,我们来看看是怎么回事?征兆:在资源管理器里面,当你右键点击一个目录或一个文件,你将有可能出现下面所列问题:任何文件的拷贝操作在那个时间将有可能停止相应网络连接速度将显著性的降低所有的流输入/输出操作例如使用Windows Media Player 听音乐将有可能是音乐失真成因:当你在资源管理器里面右键点击一个文件或目录的时候,当快捷 菜单显示 的时候,CPU占用率将增加到100%,当你关闭快捷菜单的时候才返回正常水平。 解决方法:方法一:关闭“为菜单和工具提示使用过渡效果”1、点击“开始”--“控制面板”2、在“控制面板”里面双击“显示”3、在“显示”属性里面点击“外观”标签页4、在“外观”标签页里面点击“效果”5、在“效果”对话框里面,清除“为菜单和工具提示使用过渡效果”前面的复选框接着点击两次“确定”按钮。 方法二:在使用鼠标右键点击文件或目录的时候先使用鼠标左键选择你的目标文件或目录。 然后再使用鼠标右键弹出快捷菜单。 CPU占用100%解决办法一般情况下CPU占了100%的话我们的电脑总会慢下来,而很多时候我们是可以通过做 一点点 的改动就可以解决,而不必问那些大虾了。 当机器慢下来的时候,首先我们想到的当然是任务管理器了,看看到底是哪个程序占了较搞的比例,如果是某个大程序那还可以原谅,在关闭该程序后只要CPU正常了那就没问题;如果不是,那你就要看看是什幺程序了,当你查不出这个进程是什幺的时候就去google或者 baidu 搜。 有时只结束是没用的,在 xp下 我们可以结合msconfig里的启动项,把一些不用的项给关掉。 在2000下可以去下个winpatrol来用。 一些常用的软件,比如浏览器占用了很搞的CPU,那幺就要升级该软件或者干脆用别的同类软件代替,有时软件和系统会有点不兼容,当然我们可以试下xp系统下给我们的那个兼容项,右键点该。 exe文件 选兼容性。 有时是比较头痛的,当你看到你的某个占用很大CPU时你可以去下个aports或者fport来检查其对应的程序路径,也就是什幺东西在掉用这个,如果不是c:\Windows\ system32 (xp)或c:\winnt\system32(2000)下的,那就可疑。 升级杀毒软件杀毒吧。 右击 文件导致100%的CPU占用我们也会遇到,有时点右键停顿可能就是这个问题了。 官方的解释:先点左键选中,再右键(不是很理解)。 非官方:通过在桌面点右键-属性-外观-效果,取消”为菜单和工具提示使用下列过度效果(U)“来解决。 还有某些杀毒软件对文件的监控也会有所影响,可以 关闭杀毒软件 的文件监控;还有就是对网页,插件,邮件的监控也是同样的道理。 一些驱动程序有时也可能出现这样的现象,最好是选择微软认证的或者是官方发布的驱动来装,有时可以适当的升级驱动,不过记得最新的不是最好的。 CPU降温软件 ,由于软件在运行时会利用所以的CPU空闲时间来进行降温,但Windows不能分辨普通的CPU占用和 降温软件 的降温指令 之间的区别 ,因此CPU始终显示100%,这个就不必担心了,不影响正常的系统运行。 在处理较大的 word文件 时由于word的拼写和语法检查会使得CPU累,只要打开word的工具-选项-拼写和语法把”检查拼写和检查语法“勾去掉。 单击 avi视频 文件后CPU占用率高是因为系统要先扫描该文件,并检查文件所有部分,并建立索引;解决办法:右击保存视频文件的文件夹-属性-常规-高级,去掉为了快速搜索,允许索引服务编制该文件夹的索引的勾。 CPU占用100%案例分析1、 dllhost进程造成CPU使用率占用100%特征:服务器正常CPU消耗应该在75%以下,而且CPU消耗应该是上下起伏的,出现这种问题的服务器,CPU会突然一直处100%的水平,而且不会下降。 查看任务管理器,可以发现是消耗了所有的CPU空闲时间,管理员在这种情况下,只好重新启动IIS服务,奇怪的是,重新启动IIS服务后一切正常,但可能过了一段时间后,问题又再次出现了。
microsoft acess 与 ole 服务器或 activex 控件通讯时出现问题
1.检查 DCOM 服务器进程启动器是否已经启动..如果没有,启动它.. 启动后过一会再重新打开Access,看看是否OK了. 2.如果还是出现问题, 检查 COM+ System Application是否已经启动..如果没有,启动它.. 启动后过一会再重新打开Access,看看是否OK了. 3.如果还是出现问题, 检查 Remote Procedure Call (RPC)是否已经启动..如果没有,启动它.. 如果中了某些病毒,RPC服务会出现启动错误.会导致很多服务起不来. 4.如果还是问题依旧.. 启动MS Software Shadow Copy Provider服务.. 到这儿应该解决了吧!
发表评论