建站技术网专注分享网站建设技术,网站建设教程,真正帮你学会做网站技术,轻松解决网站建设过程中遇到的常见问题,为广大站长服务。 网站地图 | 收藏本站 | 订阅
域名投资,就来找米网,认准网址:www.zhaomi.cc 专业仿站,就到仿站网:www.fangzhan.org
  站内公告: ·帝国cms教程内容已更新,欢迎关注     ·建站技术网采用阿里云服务器,备案已通    
您当前的位置:建站技术网 > cms教程 > Wordpress教程

新的恶意软件利用wordpress插件漏洞攻击数百万网站

时间:2019-09-05 12:10:05  来源:网络收集  整理: 建站技术网 www.jzjsw.com     点击:0次

  研究人员发现,正在进行的一项针对数百万WordPress网站的恶意攻击活动,目的是利用后门和各种WordPress插件漏洞进行感染。

  据wordpress统计,wordpress内容管理系统提供了近6000万个网站,全球各地的开发者安装了数百个wordpress插件。

  网络罪犯通过利用一些最流行的wordpress插件中存在的漏洞并在未修补的wordpress网站中注入恶意脚本来启动负载。

  这项新的活动旨在攻击数百万WordPress网站,以完全控制并将访问者重定向到恶意网站,攻击者在该网站上提供恶意软件下载程序,并添加后门。

  WordFence最新调查的研究人员发现,最初来自许多IP的恶意软件攻击与一家网络托管提供商有关联。

  


  不久之后,他们发现只有一个IP地址与正在进行的恶意软件活动有关,并且与Rackspace服务器相关联的IP,其中托管了一些受攻击的网站。

  攻击者利用wordpress插件&增加后门

  有许多流行的WordPress插件正在进行这项活动,同时新的漏洞也被添加到目标列表中。

  最近,任天堂警告wordpress用户,在超过20000个wordpress网站安装的粗体页面生成器插件中发现了一个漏洞,攻击者积极利用这个漏洞来破坏wordpress支持的网站。

  根据WordFence的说法,类似地,遵循著名的WordPress插件,这项新的活动也在积极地瞄准目标。

  粗体页面生成器

  博客设计师

  使用Facebook Messenger进行实时聊天

  Yuzo相关职位

  视觉css样式编辑器

  wp实时聊天支持

  窗体lightbox

  混合作曲家

  所有以前的nicdark插件(nd booking、nd travel、nd learning等)

  不幸的是,如果在不久的将来暴露出任何攻击新目标的漏洞,威胁行为体会继续更新这一活动。

  在研究的初始阶段,研究人员发现攻击者注入恶意脚本,将访问者重定向到恶意网站并推送不需要的弹出窗口。

  但新一轮的活动感染了易受攻击的wordpress,使其利用了管理会话并控制了该网站。

  攻击者通过注入模糊的脚本来规避,以避免被WAF和IDS软件检测。

  此活动提供的java负载能够让攻击者创建新的管理员帐户,并且攻击者可以自由安装更多后门或执行其他恶意活动。

  (内容翻译于gbhackers)


标签:恶意软件  wordpress插件  wordpress漏洞  wordpress攻击
文章标题:新的恶意软件利用wordpress插件漏洞攻击数百万网站
文章网址:http://www.jzjsw.com/cmsJiaocheng/Wordpress/11502.html
上一篇:WordPress最新网站漏洞利用及修复解决方案
下一篇:防黑客攻击:让你的WordPress网站更安全的5款插件
来顶一下
返回首页
返回首页
相关文章
推荐资讯
我是如何通过开源项目月入 10 万的?
我是如何通过开源项目
如何通过SEO优化排名赚钱?SEO赚钱方法
如何通过SEO优化排名赚
seo优化教程:网站seo内容优化
seo优化教程:网站seo
SEO细节:企业SEO如何快速为新站做出效果
SEO细节:企业SEO如何
最新文章
栏目更新
栏目热门