我们正处于一个信息大暴发的时代,每天都能产生数以百万计的新闻资讯!
虽然有大数据推荐,但面对海量数据,通过我们的调研发现,在一个小时的时间里,您通常无法真正有效地获取您感兴趣的资讯!
头条新闻资讯订阅,旨在帮助您收集感兴趣的资讯内容,并且在第一时间通知到您。可以有效节约您获取资讯的时间,避免错过一些关键信息。
,根据防病毒软件公司 Dr.Web 的一份报告,近日发现了一款针对32位和64位Linux发行版本的恶意软件,利用多款WordPress过时插件和主题中的漏洞来注入恶意JavaScript脚本,以便于让攻击者远程操作。
该木马的主要功能是使用一组连续运行的硬编码漏洞攻击WordPress网站,直到其中一个奏效。目标插件和主题如下:
WPLiveChatSupportPlugin
WordPress–YuzoRelatedPosts
YellowPencilVisualThemeCustomizerPlugin
Easysmtp
WPGDPRCompliancePlugin
NewspaperThemeonWordPressAccessControl(CVE-2016-10972)
ThimCore
GoogleCodeInserter
TotalDonationsPlugin
PostCustomTemplatesLite
WPQuickBookingManager
FaceboorLiveChatbyZotabox
BlogDesignerWordPressPlugin
WordPressUltimateFAQ(CVE-2019-17232andCVE-2019-17233)
WP-MatomoIntegration(WP-Piwik)
WordPressNDShortcodesForVisualComposer
WPLiveChat
ComingSoonPageandMaintenanceMode
Hybrid
如果目标网站运行上述任何一个过时且易受攻击的版本,恶意软件会自动从其命令和控制(C2)服务器获取恶意JavaScript,并将脚本注入网站站点。
这些恶意重定向可能用于网络钓鱼、恶意软件分发和恶意广告活动,以帮助逃避检测和阻止。也就是说,自动注射器的运营商可能会将他们的服务出售给其他网络犯罪分子。
此外Dr.Web已经有证据表明被黑客利用的WordPress附加组件包括:
BrizyWordPressPlugin
FVFlowplayerVideoPlayer
WooCommerce
WordPressComingSoonPage
WordPressthemeOneTone
SimpleFieldsWordPressPlugin
WordPressDelucksSEOplugin
Poll,Survey,Form&QuizMakerbyOpinionStage
SocialMetricsTracker
WPeMaticoRSSFeedFetcher
RichReviewsplugin
以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。
快照生成时间:2023-01-01 11:45:09
本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。
信息原文地址: