近日,據(jù)外媒報(bào)道稱,來自網(wǎng)絡(luò)安全公司 Sucuri 的安全專家觀察到新一輪針對 WordPress 網(wǎng)站的 wp-vcd 惡意軟件攻擊活動,據(jù)悉,這些攻擊主要利用了目標(biāo)網(wǎng)站過時(shí)的插件和主題中存在的安全漏洞。
研究人員發(fā)現(xiàn),被標(biāo)記為 “wp-vcd” 的惡意代碼主要隱藏在合法的 WordPress 文件中,且被攻擊者用于添加一個秘密的管理員賬戶,隨后獲取對受感染網(wǎng)站的完全控制權(quán)。
據(jù)悉,來自意大利的安全專家 Manuel D’Orso 于今年 7 月份率先發(fā)現(xiàn)了該惡意軟件,他注意到,該惡意代碼的初始版本通過一個名為 “wp-vcd.php” 的文件將惡意代碼注入到 WordPress 核心文件中(例如 functions.php 和 class.wp.php)。
研究人員還發(fā)現(xiàn),wp-vcd 惡意軟件在過去的幾個月內(nèi)正在不斷發(fā)展演變,且一直處于活躍狀態(tài)。最近,來自 Sucuri 安全小組的研究人員發(fā)現(xiàn)了 wp-vcd 惡意軟件的一個新變種,它能夠?qū)阂獯a注入到以 “Twenty Fifteen” 和 “Twenty Sixteen” 為主題的 WordPress 網(wǎng)站中,據(jù)悉,這兩個主題分別是 2015 年和 2016 年發(fā)布的 WordPress CMS 默認(rèn)主題。
針對此漏洞,雋永東方鄭重提醒大家,盡快升級WordPress到最新的5.0版本,同時(shí)升級所有的插件到最新版,因?yàn)閃ordPress5.0版本采用了Gutenberg Editor替代了傳統(tǒng)的編輯器,基于傳統(tǒng)編輯器編輯的內(nèi)容會有一定的操作不便的問題,建議安裝一下Classic Editor plugin,這樣以后,用戶可以在傳統(tǒng)編輯器和新版Gutenberg Editor之間自由切換。