蓝点网
给你感兴趣的内容

安全:WordPress平台正遭受攻击 成千上万的WordPress站点被感染

被广泛使用的开源平台WordPress正遭受攻击,成千上万的WordPress站点被感染。

WordPress是世界上广泛使用的博客平台,现在也有越来越多的企业使用WordPress来开发企业网站,WordPress的用途也越来越广。

但WordPress的安全性也不容忽视,除了平常的各类XSS攻击之外,也曾出现过大的攻击。

安全:WordPress平台正遭受攻击 成千上万的WordPress站点被感染

本次WordPress攻击还不清楚是WordPress本身的漏洞导致还是第三方插件导致的,但已经有成千上万的WordPress站点被感染。

被感染的站点现在成指数增长,当访问者访问受感染的站点时,会被重定向至一个托管Nuclear EK代码工具的服务器上。

该服务器会针对访问者的操作系统、使用的应用程序来尝试对应的漏洞攻击。

在过去的几天里,国外安全公司Sucuri已经检测到成千上万的恶意网站(被感染、或本身就是恶意网站),其中高达95%的站点都是使用的WordPress平台。

不过Sucuri目前还未确定具体攻击者使用的漏洞,但目前大致可以判断是由WordPress的第三方插件存在的漏洞导致的。

因为在受恶意程序感染设备的JavaScript文件其中发现的函数名称为visitortracker_ismob(),安全公司Sucuri称这次攻击为“visitortracker”。

需要提醒用户的是:如果访问某个站点出现异常跳转,那么应该立刻关闭页面,也推荐使用Google Chrome等浏览器,遇到受威胁的站点时Chrome会阻止用户进一步访问确保安全。

(参考:SucuriFreeBufrel

转载请注明蓝点网 » 安全:WordPress平台正遭受攻击 成千上万的WordPress站点被感染
分享到:
除非特别注明否则下列评论均不代表本站观点

评论 4

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #4
    Unknown Unknown Unknown Unknown

    求你针对我的dos系统尝试对应的漏洞攻击!

    RainSlide1年前 (2016-01-17)回复
  2. #3
    Unknown Unknown Unknown Unknown

    蓝点没有事

    繁星天2年前 (2015-09-21)回复
  3. #2
    Unknown Unknown Unknown Unknown

    还好,蓝点目前还好

    冷然2年前 (2015-09-20)回复
  4. #1
    Unknown Unknown Unknown Unknown

    木头科学二百五2年前 (2015-09-20)回复