欢迎来到永胜在线
国内最专业的科技资讯提供商

超过2000个WordPress站点被恶意重定向攻击

据Sucuri称,成千上万的WordPress网站被恶意的JavaScript所感染,目的是推广诈骗网站。

安全供应商PayPal在一篇博客文章中解释称,上周感染人数激增,黑客利用各种插件中的漏洞,包括简单字段和与PayPal的CP联系表单。

在被利用之后,黑客能够注入JavaScript,从而开始一系列的重定向,指向欺骗性的“礼物调查”。网站,在那里用户被骗到交出个人信息和不知不觉地安装恶意软件。

该活动注册的域名中有gotosecond2[。com, adsformarket [。com, admarketlocation [] com  admarketresearch。xyz。

不幸的是,对于网站所有者来说,这个恶意的JavaScript负载能够通过/wp-admin/theme-edit .php文件进一步修改现有的WordPress主题文件。这使得他们可以向其他主题文件中注入额外的恶意软件,比如PHP后门和黑客工具,这样他们就可以继续保持对受感染网站的未经授权的访问。”Sucuri解释道。

“我们鼓励网站所有者禁用主文件夹的修改,以阻止黑客插入恶意文件,或将其作为WordPress安全加固和安全最佳实践的一部分。”

攻击者还被发现滥用/wp-admin/ features来创建包含更多恶意软件的虚假插件目录,例如,通过使用/wp-admin/include /plugin-install.php文件上传压缩文件,将压缩的虚假插件上传到/wp-content/plugins/中。

被Sucuri发现的两个最常见的伪插件目录是:&;/wp-content/plugins/supersociall/supersociall.php 和 /wp-content/plugins/blockspluginn/blocksplugin .php。

到目前为止,该公司已经发现超过2000个受感染的网站在这场运动中被破坏。

WordPress是目前为止被黑客入侵网站平台的罪魁祸首。2018年,在被Sucuri发现的被攻陷网站中,有90%是由它发现的,比2018年的83%有所上升。第二名和第三名分别是Magento(4.6%)和Joomla(4.3%)。

历史上的今天
一月
25
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超过2000个WordPress站点被恶意重定向攻击
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们