安全:WordPress平台正遭受攻击 成千上万的WordPress站点被感染

被广泛使用的开源平台WordPress正遭受攻击,成千上万的WordPress站点被感染。

WordPress是世界上广泛使用的博客平台,现在也有越来越多的企业使用WordPress来开发企业网站,WordPress的用途也越来越广。

但WordPress的安全性也不容忽视,除了平常的各类XSS攻击之外,也曾出现过大的攻击。

安全:WordPress平台正遭受攻击 成千上万的WordPress站点被感染

本次WordPress攻击还不清楚是WordPress本身的漏洞导致还是第三方插件导致的,但已经有成千上万的WordPress站点被感染。

被感染的站点现在成指数增长,当访问者访问受感染的站点时,会被重定向至一个托管Nuclear EK代码工具的服务器上。

该服务器会针对访问者的操作系统、使用的应用程序来尝试对应的漏洞攻击。

在过去的几天里,国外安全公司Sucuri已经检测到成千上万的恶意网站(被感染、或本身就是恶意网站),其中高达95%的站点都是使用的WordPress平台。

不过Sucuri目前还未确定具体攻击者使用的漏洞,但目前大致可以判断是由WordPress的第三方插件存在的漏洞导致的。

因为在受恶意程序感染设备的JavaScript文件其中发现的函数名称为visitortracker_ismob(),安全公司Sucuri称这次攻击为“visitortracker”。

需要提醒用户的是:如果访问某个站点出现异常跳转,那么应该立刻关闭页面,也推荐使用Google Chrome等浏览器,遇到受威胁的站点时Chrome会阻止用户进一步访问确保安全。

(参考:SucuriFreeBufrel

本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. RainSlide
    RainSlide发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    求你针对我的dos系统尝试对应的漏洞攻击!

  2. 繁星天
    繁星天发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    蓝点没有事

  3. 冷然
    冷然发布于: 
    蓝点网小程序版 蓝点网小程序版 微信浏览器 微信浏览器

    还好,蓝点目前还好

发表评论