Keydatas WordPress 插件中已修复文件上传漏洞，阻止数千次攻击尝试

1. 简介

在不断发展的网络安全环境中，WordPress 用户必须对新出现的威胁保持警惕。最近，Keydatas 插件中发现了一个严重漏洞，该插件是一款流行工具，拥有超过 5,000 个活跃安装。这篇博客文章将深入探讨此漏洞的具体细节、其影响以及如何保护您的 WordPress 网站。

2. 了解 Keydatas 插件漏洞

Keydatas 插件以其管理 WordPress 帖子的功能而闻名，但被发现存在未经身份验证的任意文件上传漏洞。此漏洞允许威胁者将恶意文件上传到易受攻击的网站，可能导致远程代码执行和完全接管网站。该漏洞源于 keydatas_download图片 功能，加上许多网站所有者可能没有更改的默认密码的使用。

3. 威胁的范围

该漏洞影响 Keydatas 插件的所有版本，最高可达 2.5.2 版。由于有超过 5,000 个活跃安装，潜在影响巨大。自 2024 年 6 月 18 日发现以来，已有超过 8,000 次漏洞利用尝试被阻止，凸显了解决此安全漏洞的紧迫性。该漏洞已在 2024 年 7 月 29 日发布的 2.6.1 版中得到修补。

4. 漏洞工作原理

从技术角度来看，由于缺少文件类型验证，该漏洞允许任意文件上传。 keydatas_download图片 该函数处理远程图片下载，但未检查文件类型，导致上传恶意文件，包括 PHP 脚本。如果默认密码（“keydatas.com”）未更改，攻击者可利用此漏洞获取未授权访问权限并执行恶意代码。

5. 攻击指标

要确定您的网站是否已被入侵，请查找以下指标：

• 可执行 PHP 文件的存在 /wp-content/uploads 目录。
• 不常见的文件名，例如 wp-apxupx.php, php 源码, 关于.php， ETC。
• 可疑 IP 地址，尤其是 103.233.8.166 和 163.172.77.82.
• 带有 URL 参数的请求过多 apx=upx.

6.保护您的WordPress网站

保持插件更新对于维护网站安全至关重要。 WP-Firewall 提供针对此类漏洞的强大保护，提供实时威胁检测和自动更新。此外，遵循最佳实践，例如使用强大的唯一密码、定期进行安全审核以及使用全面的安全插件，例如 WP-Firewall. 从 免费计划 无需信用卡。

7. 如果您的网站受到攻击，应采取的措施

如果您怀疑您的网站已被入侵：

1. 立即将Keydatas插件更新至2.6.1或更高版本。
2. 使用可靠的安全插件运行完整的恶意软件扫描。
3. 删除所有恶意文件并从干净的备份中恢复您的网站。
4. 更改所有密码并检查用户权限。
5. 实施额外的安全措施以防止将来发生违规行为。

8. 从 Keydatas 事件中吸取的教训

此次事件凸显了负责任的披露的重要性以及定期进行安全审核的必要性。WordPress 社区在维护平台安全方面发挥着至关重要的作用，开发人员、研究人员和用户之间的协作至关重要。定期更新和主动的安全措施是保护您网站的关键。

9. 结论

Keydatas 插件漏洞提醒我们主动保护 WordPress 安全的重要性。通过保持知情并采取预防措施，您可以保护您的网站免受新出现的威胁。WP-Firewall 致力于领先于这些威胁，提供尖端解决方案来确保您的 WordPress 网站的安全。

订阅我们的新闻通讯，了解最新的安全新闻和提示。加入我们的社区，确保您的 WordPress 网站免受不断变化的网络威胁。