亚洲国产高清在线观看视频_日韩欧美国产aⅴ另类_奇米影视7777久久精品_欧美 国产 亚洲 卡通 综合

您的位置:首頁 > 資訊 >

今熱點(diǎn):專家發(fā)現(xiàn)新 Linux 惡意軟件:利用多款 WordPress 過時插件和主題漏洞注入惡意腳本

2022-12-31 14:13:17|
來源:IT之家 作者:
打印

IT之家 12 月 31 日消息,根據(jù)防病毒軟件公司 Dr.Web 的一份報(bào)告,近日發(fā)現(xiàn)了一款針對 32 位和 64 位 Linux 發(fā)行版本的惡意軟件,利用多款 WordPress 過時插件和主題中的漏洞來注入惡意 JavaScript 腳本,以便于讓攻擊者遠(yuǎn)程操作。


【資料圖】

IT之家了解到,該木馬的主要功能是使用一組連續(xù)運(yùn)行的硬編碼漏洞攻擊 WordPress 網(wǎng)站,直到其中一個奏效。目標(biāo)插件和主題如下:

WP Live Chat Support Plugin

WordPress – Yuzo Related Posts

Yellow Pencil Visual Theme Customizer Plugin

Easysmtp

WP GDPR Compliance Plugin

Newspaper Theme on WordPress Access Control (CVE-2016-10972)

Thim Core

Google Code Inserter

Total Donations Plugin

Post Custom Templates Lite

WP Quick Booking Manager

Faceboor Live Chat by Zotabox

Blog Designer WordPress Plugin

WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)

WP-Matomo Integration (WP-Piwik)

WordPress ND Shortcodes For Visual Composer

WP Live Chat

Coming Soon Page and Maintenance Mode

Hybrid

如果目標(biāo)網(wǎng)站運(yùn)行上述任何一個過時且易受攻擊的版本,惡意軟件會自動從其命令和控制 (C2) 服務(wù)器獲取惡意 JavaScript,并將腳本注入網(wǎng)站站點(diǎn)。

這些惡意重定向可能用于網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)和惡意廣告活動,以幫助逃避檢測和阻止。也就是說,自動注射器的運(yùn)營商可能會將他們的服務(wù)出售給其他網(wǎng)絡(luò)犯罪分子。

此外 Dr. Web 已經(jīng)有證據(jù)表明被黑客利用的 WordPress 附加組件包括:

Brizy WordPress Plugin

FV Flowplayer Video Player

WooCommerce

WordPress Coming Soon Page

WordPress theme OneTone

Simple Fields WordPress Plugin

WordPress Delucks SEO plugin

Poll, Survey, Form & Quiz Maker by OpinionStage

Social Metrics Tracker

WPeMatico RSS Feed Fetcher

Rich Reviews plugin

標(biāo)簽:

相關(guān)閱讀

屯昌县| 巴南区| 娄烦县| 察隅县| 乌什县| 太湖县| 中山市| 伽师县| 乐安县| 无极县| 买车| 日喀则市| 大姚县| 祁连县| 天津市| 台中市| 碌曲县| 永兴县| 灵川县| 思南县| 土默特右旗| 呼和浩特市| 武邑县| 霍山县| 三明市| 四川省| 葵青区| 西贡区| 海阳市| 台江县| 简阳市| 家居| 呼图壁县| 广州市| 缙云县| 收藏| 镇安县| 衡山县| 武穴市| 米脂县| 偏关县|