WordPress外掛MailPoet有PHP注入漏洞，數萬網站可能遭下毒！

Sucuri安全研究人員發現WordPress的外掛程式MailPoet有漏洞，並已出現大規模攻擊情況，估計可能高達數萬個網站遭受感染。

Sucuri創辦人Daniel Cid指出，數周前該公司發現WordPress外掛程式MailPoet有一嚴重漏洞，可能讓駭客注入任何PHP程式碼到WordPress 網站，並植入惡意程式、置換網頁、濫發垃圾郵件等等。本月該公司研究人員Peter Gramantik首先觀察到有大量WordPress網站遭惡意程式感染。惡意程式鎖定網站上舊版或密碼防護太弱的MailPoet程式，並意圖注入垃圾郵件。

研究人員指出，這是一隻PHP注入程式，最棘手的地方在於，它會建立一個1001001的管理員使用者，還會在所有的佈景主題和核心檔案注入後門程式。最麻煩的地方在於，它還會覆寫所有正常的檔案，因此若沒有乾淨的備份，還難復原網站。

Daniel Cid表示，如果網站出現諸如「Parse error: syntax error, unexpected ‘)’ in … /wp-config.php on line 91.」的錯誤訊息，代表網站很可能被駭了。

據了解，該漏洞出現於2.6.7版以前的MailPoet，在知道出現漏洞攻擊之後MailPoet也在七月初釋出2.6.8版本，而目前MailPoet釋出的最新版本則是2.6.9版。安全研究人員及MailPoet都建議使用者要立即更新到最新版。

研究人員指出，這隻惡意程式是利用MailPoet漏洞作為入口，因此不只有開啟MailPoet的網站才會被感染，只要有安裝WordPress的網站，不論該外掛是否啟用都會被感染，而且只要伺服器上有共同帳號的網站鄰居有MailPoet也可能受害。

Cid指出，MailPoet為WordPress上相當常見的電子報（newsletter）外掛程式，下載率高達將近200萬次，因此災情可能會非常廣泛。Ars Technica並估計有3萬到5萬的網站有被感染的風險。（編譯/林妍溱）

↓　Sucuri在七月中開始掃瞄到的被駭網站激增，Sucuri表示，被駭的網站數量應該比這個圖表的數字還多。