四月青年社区

 找回密码
 注册会员

QQ登录

只需一步,快速开始

查看: 193|回复: 0

[闲话家常] 数千WordPress网站被劫持 访问者引入“歧途”

[复制链接]
发表于 2015-9-21 08:46 | 显示全部楼层 |阅读模式
安全公司Sucuri报告,攻击者正在劫持数千WordPress网站,然后去感染前去访问的网民。
根据图表,该攻击始于两周前,但最近的3天,攻击者入侵的网站数量从1000家飙升到6000家。网站遭到劫持后会将用户重定向到一个托管攻击代码的服务器,服务器尝试使用多种不同的漏洞利用方法去感染访问者的电脑。
安全研究人员怀疑,攻击者利用了某些WordPress插件的漏洞入侵网站。Sucuri将这起攻击行动命名为VisitorTracker,原因是一个恶意javascript文件使用的函数名是visitorTracker_isMob(),它向网站管理员提供了一个扫描工具检查是否被入侵了。
PS:WordPress是一种使用PHP语言开发的博客平台,用户可以通过其架设自己的网站。

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则

小黑屋|手机版|免责声明|四月网论坛 ( AC四月青年社区 京ICP备08009205号 备案号110108000634 )

GMT+8, 2024-11-6 08:02 , Processed in 0.039946 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表