www.adminn.cn
站长正能量分享网!

黑客利用插件漏洞,对近百万个WordPress网站发动大规模攻击

AD:阿里云服务器企业会员更优惠 腾讯云香港,韩国免备案服务器1.8折优惠

专门提供WordPress网站安全服务的Wordfence本周指出,他们在过去一个月看到同一个黑客集团,针对超过90万个WordPress网站发动攻击,企图将访问相关网站的用户跳转至恶意广告网站。

根据Wordfence的观察,黑客主要开采插件程序的跨站脚本(Cross-Site Scripting,XSS)漏洞,而且锁定的都是一些名不见经传的插件程序,包括Easy2Map、Blog Designer、WP GDPR Compliance、Total Donations及Newspaper等,这些漏洞可能存在几个月或甚至长达数年之久。

研究人员是在4月28日发现大规模的攻击行动,那几天的攻击量是平常的30倍,而且光是在5月3日,黑客便针对超过50万个网站展开超过2千万次的攻击,近一个月来,有超过90万个网站遭到来自2.4万个IP地址的攻击。

黑客利用这些年代久远的XSS漏洞,在WordPress网站上植入恶意的JavaScript,以将网站的访问者引导到恶意广告网站。

为了避免成为攻击目标,Wordfence建议WordPress网站所有人应该采用最新的插件程序,而且删除或关闭那些已被WordPress插件市场所移除的程序。

模板优惠价: (点击购买)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《黑客利用插件漏洞,对近百万个WordPress网站发动大规模攻击》
文章链接:https://www.adminn.cn/news/2001.html
本站资源模板仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。2021.5月起,网站调整,暂不再分享免费模板。谢谢理解

本站源码仅供本地环境下学习借鉴研究使用!

源码请勿用于任何涉灰站点!净化网络,站长更有责!

支付宝扫一扫打赏