找回密码
 立即注册

QQ登录

只需一步,快速开始

铁威马网络网络存储

转: 数千WordPress网站被劫持,访问者陷入被感染风险

[复制链接]
【业界视点】数千WordPress网站被劫持,访问者陷入被感染风险
安全公司Sucuri报告,攻击者正在劫持数千WordPress网站去感染没有疑心的访问者。攻击始于15天前,但在本周的48小时内,攻击者入侵的网站数量从1000飙升到了6000。

遭到劫持的网站被用于将用户重定向到一个托管攻击代码的服务器,服务器尝试使用多种不同的漏洞利用方法去感染访问者的电脑。
安全研究人员怀疑,攻击者利用了某些WordPress插件的漏洞入侵网站。Sucuri将这起攻击行动命名为VisitorTracker,原因是一个恶意 javascript文件使用的函数名是visitorTracker_isMob(),它向网站管理员提供了一个扫描工具检查是否被入侵了。

使用道具 举报 回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回列表 搜索 官方QQ群