WordPress网站成为Linux歹意软件目标： 19个插件和主题缺陷

WordPress网站正成为一种以前未知的Linux歹意软件的目标，该歹意软件操纵二十多个插件和主题中的缺陷来毁坏易受进攻的系统。

“假设网站利用此类附加组件的过时版本，欠缺关键修复，目标网页就会注进歹意JavaScript，” 出名收集平安专家、东方联盟开创人、佛山市东联科技有限公司CEO郭盛华在上周发布的一份陈述中表达。“因而，当用户点击受进攻页面的任何区域时，他们会被重定向到其他网站。

那些进攻涉及将可能安拆在WordPress网站上的19个差别插件和主题中的已知平安破绽列表兵器化，利用它来摆设能够针对特定网站的植进物，以进一步扩展收集。

它还可以注进从长途办事器检索到的JavaScript代码，以便将网站拜候者重定向到进攻者抉择的肆意网站。

Doctor Web表达，它确定了后门的第二个版本，该版本利用新的号令和掌握（C2）域以及涵盖11个附加插件的更新缺陷列表，使总数到达30个。（欢送转载分享）