安全:WordPress平台正遭受攻击 成千上万的WordPress站点被感染
被广泛使用的开源平台WordPress正遭受攻击,成千上万的WordPress站点被感染。
WordPress是世界上广泛使用的博客平台,现在也有越来越多的企业使用WordPress来开发企业网站,WordPress的用途也越来越广。
但WordPress的安全性也不容忽视,除了平常的各类XSS攻击之外,也曾出现过大的攻击。
本次WordPress攻击还不清楚是WordPress本身的漏洞导致还是第三方插件导致的,但已经有成千上万的WordPress站点被感染。
被感染的站点现在成指数增长,当访问者访问受感染的站点时,会被重定向至一个托管Nuclear EK代码工具的服务器上。
该服务器会针对访问者的操作系统、使用的应用程序来尝试对应的漏洞攻击。
在过去的几天里,国外安全公司Sucuri已经检测到成千上万的恶意网站(被感染、或本身就是恶意网站),其中高达95%的站点都是使用的WordPress平台。
不过Sucuri目前还未确定具体攻击者使用的漏洞,但目前大致可以判断是由WordPress的第三方插件存在的漏洞导致的。
因为在受恶意程序感染设备的JavaScript文件其中发现的函数名称为visitortracker_ismob(),安全公司Sucuri称这次攻击为“visitortracker”。
需要提醒用户的是:如果访问某个站点出现异常跳转,那么应该立刻关闭页面,也推荐使用Google Chrome等浏览器,遇到受威胁的站点时Chrome会阻止用户进一步访问确保安全。
(参考:Sucuri、FreeBufrel)