影響 WordPress 網站上的外掛程式和主題的 Linux 惡意軟體 – 一種以前未知的 Linux 惡意軟體透過利用二十多個外掛程式和主題中的漏洞來瞄準 WordPress 網站。網路安全專家建議保持平台的所有元件更新,包括第三方外掛程式和主題,並使用強大、獨特的登入名稱和密碼。
目錄:
1. 惡意軟體注入與重定向策略
2.利用外掛和主題中的漏洞
3. 暴力破解管理員帳號:潛在威脅
4. 對 WordPress 使用者的建議
5. 結論:保護您的 WordPress 網站並隨時了解狀況
1. 惡意軟體注入與重定向策略
人們發現了一種新的 Linux 惡意軟體,它利用 30 多個外掛程式和主題中的缺陷來針對 WordPress 網站。該惡意軟體將惡意 JavaScript 注入目標網頁,導致使用者在點擊受感染頁面的任何區域時被重新導向到其他網站。俄羅斯安全供應商Doctor Web上週發布了有關此問題的報告。
2.利用外掛和主題中的漏洞
該惡意軟體利用 WordPress 網站上安裝的 19 個不同外掛程式和主題中的已知安全漏洞。它部署了一個針對特定網站的植入程序,以進一步擴展其網路。該惡意軟體還能夠注入從遠端伺服器檢索到的 JavaScript 程式碼,從而允許攻擊者將網站訪客重新導向到他們選擇的任何網站。
Doctor Web 發現了後門的第二個版本,它使用新的命令和控制 (C2) 域以及 11 個附加插件的更新缺陷列表,使受影響的插件和主題總數達到 30 個。目標外掛和主題具有易受攻擊的版本,可以被攻擊者利用。
3. 暴力破解管理員帳號:潛在威脅
該惡意軟體的兩種變體都包含一種未實現的暴力破解 WordPress 管理員帳戶的方法。目前尚不清楚這是早期版本的殘餘還是尚未部署的功能。如果在較新的版本中實施,網路犯罪分子可能會攻擊使用已修補漏洞的目前外掛程式版本的網站。
4. 對 WordPress 使用者的建議
建議 WordPress 用戶保持平台的所有元件為最新,包括第三方外掛程式和主題。應使用強大且獨特的登入名稱和密碼來保護他們的帳戶。在此披露之前,最近有關於 GoTrim 等殭屍網路的報告,該網路旨在暴力破解自託管 WordPress 網站,以及將訪客重新導向到虛假問答入口網站的惡意活動。
5. 結論:保護您的 WordPress 網站並隨時了解狀況
為了保護您的 WordPress 網站,請保持所有元件(包括第三方外掛程式和主題)為最新。使用強大、獨特的登入名稱和密碼來保護您的帳戶。隨時了解網路安全威脅並遵循最佳實踐,以確保您的網站免受攻擊。
