根据上周发布的一篇文章,利用 30 个不同 WordPress 插件中未修补漏洞的恶意软件已经感染了数百个甚至数千个网站,并且可能已经活跃使用多年。
安全公司 Dr.Web 的研究人员表示,基于 Linux 的恶意软件会安装一个后门,使受感染的网站将访问者重定向到恶意网站。它还能够禁用事件日志记录、进入待机模式并自行关闭。它是通过利用网站所有者用来向核心 WordPress 内容管理系统添加实时聊天或指标报告等功能的插件中已修补的漏洞来安装的。
Dr.Web 研究人员写道:“如果网站使用此类附加组件的过时版本,缺少关键修复程序,目标网页就会被注入恶意 JavaScript。” “因此,当用户点击受攻击页面的任何区域时,他们会被重定向到其他站点。”