争分夺秒修补漏洞：攻击者利用 Wordpress 插件中的样本漏洞代码进行攻击

该漏洞编号为 CVE-2023-30777 ，最初于今年 5 月发现，CVSS 基本评分为 7.1。利用此漏洞会导致反射 XSS 攻击，在这种攻击中，攻击者可以向受害者网站注入恶意脚本、重定向、广告和其他形式的 URL 操纵。这种操作反过来又会将这些非法脚本推给受影响的网站的访问者。这种操纵基本无法被网站所有者察觉，因此，这些威胁变得更加危险。

由于该插件的活跃用户超过 200 万，在漏洞 PoC 和修补程序发布之时，这个漏洞造成的影响 已登上了热门头条 。2023 年 5 月 5 日，WordPress 旗下的安全公司 Patchstack 在进行负责任的披露后，发表了一篇关于调查结果的 详细文章 ，其中包括攻击负载的示例（图 1）。

在公开发布漏洞媒介的详细信息后，扫描和攻击尝试次数会迅速增加。安全研究人员、业余爱好者和寻求了解自身风险状况的公司会在新漏洞发布后检查是否存在新漏洞，这是很常见的做法。但是，漏洞数量在不断增加，而漏洞发布的时间与这种攻击尝试次数增加所间隔的时间却在急剧缩短。Akamai SIG 分析了 XSS 攻击数据， 并识别了在漏洞 PoC 公开后 24 小时内发起的攻击。

关于这一点，特别有趣的是查询本身： 攻击者复制并使用了文章中的 Patchstack 样本代码。

您可以在图 2 中查看监测的活动，图 2 是 Akamai Web 安全分析 仪表板的屏幕截图，显示了针对该攻击者的漏洞扫描活动。这种扫描活动无差别地涵盖了所有垂直行业。扫描活动十分广泛，并且攻击者完全没有去努力创建新的攻击代码，这表明，攻击者并不复杂。攻击者在扫描易受攻击的站点，并尝试攻击容易得手的目标。

修补程序管理是企业的安全和风控战略的关键组成部分。正如本文所展示的，攻击者对新出现的漏洞和最近披露的漏洞的利用速度仍然很快 — 而且正变得越来越快。攻击者经常在漏洞公布后的最初 24 至 48 小时内利用各种趋势发起攻击，即使在最强大的安全生态系统中，也几乎没有时间应用适当的抵御措施。

这凸显了企业对于适当工具的需求，以便针对这些类型的攻击提供实时监测和抵御方案。在对 Web 应用程序应用安全修补程序之时，Web 应用程序防火墙为安全团队提供了必要的保护，以防止攻击。

Akamai SIG 将继续监测此活动，并向我们的客户和整个社区提供宝贵的见解。如需了解更多关于漏洞和其他最新安全研究的实时信息，请关注我们的 公众号。