数千WordPress网站被劫持 访问者引入“歧途”

cdercder

安全公司Sucuri报告，攻击者正在劫持数千WordPress网站，然后去感染前去访问的网民。
根据图表，该攻击始于两周前，但最近的3天，攻击者入侵的网站数量从1000家飙升到6000家。网站遭到劫持后会将用户重定向到一个托管攻击代码的服务器，服务器尝试使用多种不同的漏洞利用方法去感染访问者的电脑。
安全研究人员怀疑，攻击者利用了某些WordPress插件的漏洞入侵网站。Sucuri将这起攻击行动命名为VisitorTracker，原因是一个恶意javascript文件使用的函数名是visitorTracker_isMob()，它向网站管理员提供了一个扫描工具检查是否被入侵了。
PS：WordPress是一种使用PHP语言开发的博客平台，用户可以通过其架设自己的网站。