Linux 恶意软件影响 WordPress 网站上的插件和主题 – 一种以前未知的 Linux 恶意软件正利用二十多个插件和主题中的漏洞攻击 WordPress 网站。网络安全专家建议保持平台所有组件的更新,包括第三方附加组件和主题,并使用强大、独特的登录名和密码。
目录:
1.恶意软件注入和重定向策略
2. 利用插件和主题中的漏洞
3. 暴力破解管理员账户:潜在威胁
4. 对 WordPress 用户的建议
5. 结论:保护您的 WordPress 网站并随时了解最新信息
1.恶意软件注入和重定向策略
研究人员发现了一种新的 Linux 恶意软件,该恶意软件利用 30 多个插件和主题中的漏洞,针对 WordPress 网站。这种恶意软件将恶意 JavaScript 注入目标网页,导致用户在点击受感染页面的任何区域时被重定向到其他网站。俄罗斯安全供应商 Doctor Web 上周发布了一份关于此问题的报告。
2. 利用插件和主题中的漏洞
该恶意软件利用了安装在 WordPress 网站上的 19 种不同插件和主题中已知的安全漏洞。它部署了一个针对特定网站的植入物,以进一步扩展其网络。该恶意软件还能够注入从远程服务器检索到的 JavaScript 代码,允许攻击者将网站访问者重定向到他们选择的任何网站。
Doctor Web 发现了该后门的第二个版本,它使用了新的命令和控制 (C2) 域,并更新了 11 个插件中的缺陷列表,使受影响的插件和主题总数达到 30 个。目标插件和主题都有易受攻击的版本,可被攻击者利用。
3. 暴力破解管理员账户:潜在威胁
这两种恶意软件变体都包含一种尚未实现的暴力破解 WordPress 管理员帐户的方法。目前尚不清楚这是早期版本的残留还是尚未部署的功能。如果在较新版本中实现,网络犯罪分子可能会攻击使用已修补漏洞的当前插件版本的网站。
4. 对 WordPress 用户的建议
建议 WordPress 用户保持平台所有组件的更新,包括第三方插件和主题。应使用强大且独特的登录名和密码来保护其帐户。此披露是在最近有关 GoTrim 等僵尸网络的报告之后发布的,这些僵尸网络旨在暴力破解自托管 WordPress 网站,以及将访问者重定向到虚假问答门户的恶意活动。
5. 结论:保护您的 WordPress 网站并随时了解最新信息
为了保护您的 WordPress 网站,请保持所有组件(包括第三方插件和主题)为最新。使用强大的唯一登录名和密码来保护您的帐户。随时了解网络安全威胁并遵循最佳实践,以确保您的网站免受攻击。
