黑客利用WordPress插件严重漏洞向受害网站植入恶意代码
| 发布时间: 2019-09-03 11:26:07 | 1114 次浏览
根据techradar的说法,Wordfence最新研究表明,自上个月以来,一些攻击者使用流氓管理员帐户攻击WordPress网站,攻击仍在继续。
研究人员发现WordPress插件中的已知漏洞已被利用。
具体来说,攻击者将恶意JavaScript注入受害者网站的前端,这会导致用户在访问受害者网站时被重定向到可能有害的内容,例如软件下载和欺诈性网站。
Wordfence研究人员已经发现了攻击的来源,并确定了与网络托管服务提供商相关的各种IP地址。
一旦提供者注意到这个问题,它将立即停止非法活动。
Wordfence的研究人员表示,大多数攻击来自IP地址104.130.139.134,这是一个Rackspace服务器,目前托管可能受到攻击的网站。
到目前为止,所有攻击都针对以前的NicDark插件中的几个已知漏洞,包括nd-booking,nd-travel和nd-learning。
研究人员建议应及时更新WordPress网站上的插件和主题。
另外,请经常检查是否需要更新站点以确保使用最新的修补程序发布修补程序。