使用插件漏洞,一个广东十一选五开奖结果组织正在创建WordPress管理员帐户

一群广东十一选五开奖结果正在利用十多个WordPress插件中的漏洞在WordPress网站上创建管理员帐户。攻击是升级 上个月开始的广东十一选五开奖结果活动。在过去的攻击中,广东十一选五开奖结果利用这些相同插件中的漏洞,并在网站上植入了恶意代码。此代码将显示弹出广告或重定向进入的访客。

我已经亲自修复了受先前广东十一选五开奖结果影响的两个客户端站点。该代码是非常巧妙地设置的,一旦被完全搁置,它将在服务器上复制。事实证明,很难找到最初的入境来源,甚至更难清理。

反抗的威胁分析师Mikey Veenstra 告诉 ZDNet 从8月20日开始,广东十一选五开奖结果组织修改了植入被广东十一选五开奖结果入侵网站的恶意代码。现在它’不仅是弹出窗口和重定向,而且代码正在执行功能测试,以便网站访问者可以在该网站上创建用户帐户。

“基本上,此恶意代码等待网站所有者访问自己的网站。当他们这样做时,恶意代码创建了一个新的管理员帐户,名为 wpservices,使用的电子邮件地址 wpservices@yandex.com和的密码 w0rdpr3ss.” writes 卡塔琳·辛潘努(Catalin Cimpanu) ZDNet。

这些帐户使广东十一选五开奖结果将来能够访问这些站点。实际上,这为广东十一选五开奖结果提供了一个庞大的私人博客网络,被营销人员称为PBN。 PBN’s使用由单方控制的网站网络插入链接,以提高搜索排名; Google对此一无所知,但随着时间的流逝,它的有效性降低了。

但是,无论Google多么讨厌使用PBN的做法,链接仍然是SEO的重要组成部分–我运行了 达拉斯SEO代理商。没有其他明显恶意活动迹象的被黑站点,几乎不可能通过算法或人工审查来检测。如果广东十一选五开奖结果获得了200个承包商的网站的访问权,那么这些网站将是完全合法的,从每个网站添加一些链接将用户驱动到会员网页将是一项简单的任务。

老实说,PDN是广东十一选五开奖结果可能从事的活动的驯服者,除了已经看到的重定向和弹出广告之外,还可能注入恶意软件。

Veenstra与ZDNet交谈时,列出了以下插件作为攻击的一部分:

插件链接到它们的漏洞。但是,这些可能不是唯一的可破解插件。对于wordpress网站的任何所有者,请注意使插件和主题保持最新。我也建议使用类似的插件 适用于WordPress的Quttera Web恶意软件扫描程序,这是一个免费工具,可让您扫描网站中的恶意代码。

标题图片: 梅森·皮特(Mason Pelt)

分享是关怀!

1条评论

  1. 头像

    WordPress是基于PHP构建的,而PHP是基于其他每种编程语言中最糟糕的思想构建的,因此这将一直是一个问题。

评论已关闭,但 引用 和pingback是开放的。