Autoshell：花10,000 美元破解 110,000 个 WordPress 网站

出售该漏洞的公告引起了信息安全界的紧张。

网络威胁情报平台 ThreatMon 报告称， 某知名黑客论坛上出现了出售WordPress零日漏洞的广告。

卖家声称，该漏洞以PHP脚本的形式实现，可以与 WordPress 插件结合使用，将 shell 脚本上传到大约 110,000 个网站并检索其 URL 列表。

Autoshell销售公告

该漏洞称为 Autoshell，可以与任何 PHP 文件配合使用，起价为 10,000 美元。卖家强调，考虑到此类漏洞的市场价值，这是一个有利可图的报价。该脚本能够将文件上传到多个站点，这表明可能存在广泛的漏洞，可能会影响 WordPress 生态系统的很大一部分。

卖家表示，他只接受加密货币付款，不同意预付款，这强调了交易的非法性质。安全社区正在积极监控情况，并尝试识别和解决可能成为攻击目标的任何漏洞。

出售此类漏洞会给网站所有者和用户带来严重风险，因为此类漏洞可能导致未经授权的访问、数据泄露和其他恶意活动。

强烈建议 WordPress 网站管理员保持警惕，及时更新软件，并监控网站上的任何异常活动。还建议使用安全插件和防火墙来降低被利用的风险。