易受攻擊的 WordPress CMS 外掛程式可讓駭客建立未經授權的帳戶並以更高的權限控制多個網站。因此,駭客能夠將訪客轉移到傳播惡意軟體或實施詐欺行為的危險內容。
多於全球 30% 的網站在 WordPress 上運行。它是迄今為止網路上最受歡迎的內容管理系統。就像Windows 10和Android在各自領域的地位相同一樣,WordPress 是最受駭客歡迎的 CMS。 Sucuri 公司最近的一份報告表明,超過90% 的被駭網站運行在 WordPress 上。該平台再次成為一波攻擊的受害者。
據發布 Wordfence 安全解決方案的 Defiant Inc 公司稱,與 WordPress 外掛相關的已知漏洞被利用,將 JavaScript 程式碼注入多個網站的介面中。攻擊的第一步是透過強制建立未經授權的管理員帳戶來建立後門,之後攻擊者就可以全權執行各種惡意操作。
Wordfence 解釋說,受影響網站的訪客會被重新導向到危險內容,例如惡意軟體和詐騙網站。在可能的情況下,有效負載會被隱藏以避免被 WAF 和 IDS 軟體偵測到,這些技術用於保護網站免受外部入侵。
到目前為止檢測到的所有攻擊都針對一些插件,這些插件是多個漏洞的受害者,這些漏洞的列表可以在 Wordfence 報告中找到,其連結在文章末尾給出。但是,我們沒有關於哪些網站受到這些攻擊影響的資訊。研究人員建議網站管理員定期更新其網站上安裝的插件,這種預防措施是防禦任何形式入侵的第一道屏障。
來源 :字柵欄
