WordPress暗藏兩大惡意外掛,可安裝後門和挖掘加密貨幣
2003年WordPress從b2/cafelog分支出第一個版本,如今已經成為最受歡迎的自由開源的部落格軟體和內容管理系統。
然而近期WordPress被曝存在一些惡意外掛,活動數量超過200萬。
WordPress是什麼?
此外,WordPress擁有靈活的外掛架構和模板系統,滿足了所有人對部落格從功能到形式的需求,使得WordPress的使用者遍佈全球。
同時,WordPress使用開源PHP語言程式碼文字,始終免費為使用者提供服務,同時也不斷優化新增其功能,更新和改進核心程式碼,以適應使用者需求。
WordPress與社群的開發人員合作,讓它變得更安全,然而一個不小心,就有惡意外掛混了進來。
利用二進位制檔案挖掘加密貨幣
一旦使用者下載此外掛,攻擊者就可獲取伺服器的訪問許可權,同時還可以執行Linux二進位制檔案的程式碼挖掘加密貨幣。
偽造外掛暗藏惡意後門
惡意外掛主要克隆WordPress的合法外掛,以其受歡迎的功能來吸引使用者下載,實際上會在下載的過程中安裝後門。
攻擊者利用後門通過POST請求能夠將出於惡意目的的任意檔案上傳到受感染網站的伺服器。
文件上傳功能
此外,攻擊者還將Web Shell(惡意指令碼提供對伺服器的遠端訪問)放在受感染伺服器的隨機位置,使攻擊者能夠對其他網站發起DDoS和暴力攻擊,以輕鬆獲得目標站點的大量登入憑證。
這些偽造外掛使WordPress面臨安全風險,使用者使用時還需小心謹慎。
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
相關文章
- 荷蘭加密貨幣許可證加密
- WordPress入門02-安裝WordPress外掛的幾種方法
- WordPress入門04-如何管理已安裝的WordPress外掛
- 為了挖掘加密貨幣 兩個黑客組織爭奪Linux伺服器加密黑客Linux伺服器
- 如何給Wordpress安裝外掛
- 泰國通過兩項新加密貨幣法律加密
- 高危漏洞預警:WordPressRESTAPI被利用安裝後門RESTAPI
- 馬來西亞加密貨幣許可證加密
- 比特幣經銷商因未經許可的加密貨幣交易而被判兩年徒刑比特幣加密
- PHP的93個WordPress外掛有後門PHP
- 推特將在兩週內禁止加密貨幣廣告加密
- Coinbase為熱門電子商務平臺推出加密貨幣外掛加密
- 柬埔寨的加密貨幣交易,流通和結算都需要許可證加密
- 加密貨幣市場熊市背後的原因加密
- 小心被忽悠,一文分清虛擬貨幣、數字貨幣、加密貨幣和代幣加密
- 別隨便安裝PokemonGO被曝藏惡意後門Go
- WordPress開發入門01:Windows本地安裝WordPress和PHP除錯環境WindowsPHP除錯
- 投資交易失敗後,紅杉資本起訴加密貨幣交易所幣安加密
- 厄瓜多加密貨幣兌換業務許可證加密
- 安裝wordpress教程詳細安裝wordpress步揍
- 加密貨幣的本質加密
- Google報告:大量被入侵的 Google Cloud 例項被用來挖掘加密貨幣GoCloud加密
- 菲律賓央行批准成立兩家新加密貨幣交易所加密
- Bitcoin將成未來貨幣:加密貨幣更安全加密
- 加密貨幣交易所加入歐盟警方打擊加密貨幣非法活動加密
- 韋氏詞典新增詞彙:加密貨幣和ICO加密
- 瑞波幣成功進軍市值最高的前三大加密貨幣加密
- 巴爾的摩市已被加密貨幣勒索軟體困擾兩週加密
- 肯亞用兩週時間決定是否規範加密貨幣加密
- 應用程式Robinhood向美國兩個州擴充加密貨幣交易加密
- 加密貨幣專案開發加密
- 什麼是加密貨幣DAO?加密
- 烏克蘭政府表示開採加密貨幣無需許可證加密
- 越南河內工商業部門禁止在電商中使用加密貨幣加密
- 幣價波動背後是穩定改善的加密貨幣技術堆疊加密
- LAMP原始碼安裝+wordpress安裝LAMP原始碼
- 英國監管機構向加密貨幣公司頒發國內第三個數字貨幣許可證加密
- 美國國會本週三將舉行兩場加密貨幣聽證會加密