世界最资讯丨专家发现新 Linux 恶意软件:利用多款 WordPress 过时插件和主题漏洞注入恶意脚本
发布时间:2022-12-31 13:58:06 文章来源:IT之家
当前位置: 主页 > 资讯 > 国内 > 正文


(资料图片仅供参考)

12月31日消息,根据防病毒软件公司Dr.Web的一份报告,近日发现了一款针对32位和64位Linux发行版本的恶意软件,利用多款WordPress过时插件和主题中的漏洞来注入恶意JavaScript脚本,以便于让攻击者远程操作。

了解到,该木马的主要功能是使用一组连续运行的硬编码漏洞攻击WordPress网站,直到其中一个奏效。目标插件和主题如下:

WP Live Chat Support Plugin WordPress–Yuzo Related Posts Yellow Pencil Visual Theme Customizer Plugin Easysmtp WP GDPR Compliance Plugin Newspaper Theme on WordPress Access Control(CVE-2016-10972)

Thim Core Google Code Inserter Total Donations Plugin Post Custom Templates Lite WP Quick Booking Manager Faceboor Live Chat by Zotabox Blog Designer WordPress Plugin WordPress Ultimate FAQ(CVE-2019-17232and CVE-2019-17233)

WP-Matomo Integration(WP-Piwik)

WordPress ND Shortcodes For Visual Composer WP Live Chat Coming Soon Page and Maintenance Mode Hybrid

如果目标网站运行上述任何一个过时且易受攻击的版本,恶意软件会自动从其命令和控制(C2)服务器获取恶意JavaScript,并将脚本注入网站站点。

这些恶意重定向可能用于网络钓鱼、恶意软件分发和恶意广告活动,以帮助逃避检测和阻止。也就是说,自动注射器的运营商可能会将他们的服务出售给其他网络犯罪分子。

此外Dr.Web已经有证据表明被黑客利用的WordPress附加组件包括:

Brizy WordPress Plugin FV Flowplayer Video Player WooCommerce WordPress Coming Soon Page WordPress theme OneTone Simple Fields WordPress Plugin WordPress Delucks SEO plugin Poll,Survey,Form&Quiz Maker by OpinionStage Social Metrics Tracker WPeMatico RSS Feed Fetcher Rich Reviews plugin

标签: 恶意软件 主要功能 也就是说

最近更新

聚焦

经济

“双导师制”加快青年职工培养

“双导师制”加快青年职工培养

视讯!深耕乡土特色 盘活哈尼山村

视讯!深耕乡土特色 盘活哈尼山村

观焦点:在志愿服务中实现人生价值

观焦点:在志愿服务中实现人生价值

重大项目强支撑 江苏盐城经开区高质量发展亮点纷呈

重大项目强支撑 江苏盐城经开区高质量发展亮点纷呈

全球热门:创新稳经济惠实体改革 经济发展潜力不断释放

全球热门:创新稳经济惠实体改革 经济发展潜力不断释放

环球即时:全程网办通办 促进行政审批再提速

环球即时:全程网办通办 促进行政审批再提速

热门

Copyright 2009-2017 © www.xdqnw.com All Rights Reserved 豫ICP备2020035338号-5

现代青年网 版权所有  联系邮箱:99 25 83 5@qq.com