數百個 WordPress 站點集體被黑
M86安全實驗室今天警告稱一經發現有數百個基于WordPress的網站和博客被黑,主要影響版本3.2.1,表現在注入代碼并將用戶重定向到惡意網站中。攻擊者還特別設定了安全策略,繞過垃圾郵件過濾器和反病毒特性。
黑客試圖利用微軟的IE瀏覽器,Adobe的PDF和Flash,Oracle的Java漏洞來攻擊用戶的PC并安裝TDSS rootkit,感染后的機器將成為僵尸網絡的一部分,目前還沒有查出是誰在背后攻擊,Websense建議WordPress用戶升級到3.3.1最新 版。
本文轉載自: cnbeta
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!