研究人员发现,正在进行的一项针对数百万WordPress网站的恶意攻击活动,目的是利用后门和各种WordPress插件漏洞进行感染。

据wordpress统计,wordpress内容管理系统提供了近6000万个网站,全球各地的开发者安装了数百个wordpress插件。

网络罪犯通过利用一些最流行的wordpress插件中存在的漏洞并在未修补的wordpress网站中注入恶意脚本来启动负载。

这项新的活动旨在攻击数百万WordPress网站,以完全控制并将访问者重定向到恶意网站,攻击者在该网站上提供恶意软件下载程序,并添加后门。

WordFence最新调查的研究人员发现,最初来自许多IP的恶意软件攻击与一家网络托管提供商有关联。

不久之后,他们发现只有一个IP地址与正在进行的恶意软件活动有关,并且与Rackspace服务器相关联的IP,其中托管了一些受攻击的网站。

攻击者利用wordpress插件&增加后门

有许多流行的WordPress插件正在进行这项活动,同时新的漏洞也被添加到目标列表中。

最近,任天堂警告wordpress用户,在超过20000个wordpress网站安装的粗体页面生成器插件中发现了一个漏洞,攻击者积极利用这个漏洞来破坏wordpress支持的网站。

根据WordFence的说法,类似地,遵循著名的WordPress插件,这项新的活动也在积极地瞄准目标。

粗体页面生成器

博客设计师

使用Facebook Messenger进行实时聊天

Yuzo相关职位

视觉css样式编辑器

wp实时聊天支持

窗体lightbox

混合作曲家

所有以前的nicdark插件(nd booking、nd travel、nd learning等)

不幸的是,如果在不久的将来暴露出任何攻击新目标的漏洞,威胁行为体会继续更新这一活动。

在研究的初始阶段,研究人员发现攻击者注入恶意脚本,将访问者重定向到恶意网站并推送不需要的弹出窗口。

但新一轮的活动感染了易受攻击的wordpress,使其利用了管理会话并控制了该网站。

攻击者通过注入模糊的脚本来规避,以避免被WAF和IDS软件检测。

此活动提供的java负载能够让攻击者创建新的管理员帐户,并且攻击者可以自由安装更多后门或执行其他恶意活动。

(内容翻译于gbhackers)

wordpress插件翻译不生效_新的恶意软件利用wordpress插件漏洞攻击数百万网站相关推荐

  1. wordpress插件翻译不生效_谷歌浏览器自带翻译功能如何设置?不喜欢用插件的快来看...

    谷歌浏览器是现在很多人都在使用的浏览器,在日常使用中如果想要翻译网页中的内容,可以使用第三方插件,但其实谷歌有自带的翻译功能,下面就来看一下怎样开启谷歌自带的翻译功能. 首先在电脑上打开谷歌浏览器,进 ...

  2. ctfshow-萌新-web9( 利用命令执行漏洞读取网站敏感文件)

    ctf.show 萌新模块 web9关,这一关考察的是命令执行漏洞的利用方式,使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag 页面中展示了部分源码,很明显是作者提示我们 ...

  3. ctfshow-萌新-web10( 利用命令执行漏洞获取网站敏感信息)

    ctf.show 萌新模块 web10关,这一关考察的是命令执行漏洞的利用,闯关者需要知道3个以上PHP命令执行函数的使用,推荐使用 passthru() 页面中展示了部分源码,并提示我们 flag ...

  4. wordpress编辑插件_如何使用Tabify编辑屏幕插件减少WordPress帖子编辑器屏幕的拥挤

    wordpress编辑插件 Most of the WordPress users tend to create meta boxes to add custom piece of data to t ...

  5. wordpress添加媒体_如何在WordPress中添加新帖子并利用所有功能

    wordpress添加媒体 Are you trying to create a new post in WordPress? Do you want to learn about all the W ...

  6. wordpress登录插件_最受欢迎的WordPress登陆页面插件

    wordpress登录插件 Landing pages are the bread and butter of any successful marketing campaign. They are ...

  7. wordpress插件_深入了解:高级WordPress插件

    随着WordPress的发布,它是开源平台的第三次(第三次)主要迭代,我们已经看到越来越多的开发人员蜂拥而至, 大规模发布了插件. 尽管插件的免费选项似乎层出不穷,但是有些软件公司以非常实惠的价格提供 ...

  8. wordpress插件-Media folder插件汉化版_优化加速插件

    介绍: Media folder插件汉化版_优化加速插件: 是一款真正的节省图片加载时间的插件,你可以管理文件和图片,从本地WordPress媒体管理器.该插件还包括一个增强版的WordPress图库 ...

  9. 用python输出所有的玫瑰花数_用Python爬取WordPress官网所有插件

    转自丘壑博客,转载注明出处 前言 只要是用WordPress的人或多或少都会装几个插件,可以用来丰富扩展WordPress的各种功能.围绕WordPress平台的插件和主题已经建立了一个独特的经济生态 ...

最新文章

  1. 给研发工程师的代码质量利器 | SOFAChannel#5 直播整理
  2. 怎么在线安装php文件,PHP在线安装数据库
  3. Redis 热点 Key 如何发现?又该如何解决?
  4. 【论文解读】CVPR 2020:物体检测论文精选
  5. 查linux有哪些task_Java面试手册:Linux高频考点
  6. 如何保证消息消费顺序呢?
  7. 面经——Java基础
  8. java房源信息管理的代码_crawler4j源码学习(2):Ziroom租房网房源信息采集爬虫
  9. SAP Spartacus Multi-Site Configuration
  10. 周昆 浙江大学计算机学院院长,周昆 - 国立浙江大学维基
  11. img取消无图片时的默认边框
  12. 华为p20所有权限都打开了,QQ消息依然不弹窗提醒?
  13. 东北大学计算机学硕复试分数线,东北大学2019年考研复试分数线已公布
  14. 项目:C++在线测评系统
  15. 哭着退票的你,要笑着过年呀!(文末有福利)
  16. Win8.1+VS2013+WDK8.1+VirtualBox or VMware 驱动开发环境配置
  17. EasyUI easyui-datagrid分页功能实现
  18. zrender基础入门,简单的案例图形绘制
  19. 前世五百次的回眸,才换来今生的擦肩而过。
  20. 什么是高并发?与多线程有什么区别?你的项目有高并发问题吗?是如何解决的?

热门文章

  1. 短时傅里叶分析:spectrogram函数
  2. 一次二次开发中的经验与教训(二)
  3. 在一个配置文件中联系多个数据库
  4. 分享一个有趣的学习方法,欢迎一起探讨如何提高学习兴趣作者:1-2-3 来源:博客园 发布时间:2009-03-09 16:20 阅读:2820 次 原文链接 [收藏]
  5. JAVA去掉指定字符
  6. 程序员面试系列——合并排序(递归实现)
  7. ifstream 打开中文路径乱码问题处理
  8. python拼接mysql时遇到unsupported format character ‘?‘ “(0x82f1)“
  9. 白话详细解读(一)-----GoogLeNet(Inception V1-Inception V3)
  10. 一文看懂Python(九)-----可变参数函数