• 17630273926
WordPress黑客正在使用易受攻击的插件来访问网站
作者:郑州云优化 / 2019-11-12 16:19 / 浏览次数:
WordPress黑客正在使用易受攻击的插件来访问网站
据报道,黑客正在利用十多个WordPress插件中的漏洞,以利用繁琐的管理员帐户向后门站点进行攻击。
这是7月早些时候报告的一次攻击的升级,攻击者正在劫持网站以提供广告,欺诈和恶意应用下载。
现在,同一黑客组织正在使用类似策略完全控制易受攻击的站点。ZDNet报告称,截至8月20日,黑客组织已修改了植入被黑客入侵的网站上的恶意代码。
修改了恶意代码,以检测网站所有者何时登录自己的网站。登录后,该代码使用所有者的管理员特权创建了一个名为“wpservices”的新管理员帐户,该帐户已链接到电子邮件地址wpservices@yandex.com。
创建了红色管理员帐户后,黑客组就可以对网站进行任何操作。
脆弱的插件包括:
即将推出页面和维护模式
YellowPencil视觉CSS样式编辑器
博客设计师
粗体页面生成器
与FacebookMessenger实时聊天
Yuzo相关文章
WPLiveChat支持
表格灯箱
混合作曲家
所有以前的NicDark插件
黑客组的目标是较旧的漏洞,这意味着一直在更新其插件的网站不太可能成为近期攻击的受害者。
由于清理受感染的WordPress网站可能是一项艰巨的任务,因此ZDNet建议非技术用户寻求有经验的专业人员的帮助。
WordPress网站所有者可以通过更新其软件来防止此类攻击。
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926