易受攻击的 WordPress CMS 插件允许黑客创建未经授权的帐户并以更高的权限控制多个网站。因此,黑客能够将访问者转移到传播恶意软件或实施欺诈行为的危险内容。
多于全球 30% 的网站在 WordPress 上运行。它是迄今为止网络上最流行的内容管理系统。就像Windows 10和Android在各自领域的地位相同一样,WordPress 是最受黑客欢迎的 CMS。 Sucuri 公司最近的一份报告表明,超过90% 的被黑网站运行在 WordPress 上。该平台再次成为一波攻击的受害者。
据发布 Wordfence 安全解决方案的 Defiant Inc 公司称,与 WordPress 插件相关的已知漏洞被利用,将 JavaScript 代码注入多个网站的界面中。攻击的第一步是通过强制创建未经授权的管理员帐户来创建后门,之后攻击者就可以全权执行各种恶意操作。
Wordfence 解释说,受影响网站的访问者会被重定向到危险内容,例如恶意软件和欺诈网站。在可能的情况下,有效负载会被隐藏以避免被 WAF 和 IDS 软件检测到,这些技术用于保护网站免受外部入侵。
到目前为止检测到的所有攻击都针对一些插件,这些插件是多个漏洞的受害者,这些漏洞的列表可以在 Wordfence 报告中找到,其链接在文章末尾给出。但是,我们没有关于哪些网站受到这些攻击影响的信息。研究人员建议网站管理员定期更新其网站上安装的插件,这种预防措施是防御任何形式入侵的第一道屏障。
来源 :字栅栏
