近日，據(jù)外媒報(bào)道稱，來自網(wǎng)絡(luò)安全公司 Sucuri 的安全專家觀察到新一輪針對(duì) WordPress 網(wǎng)站的 wp-vcd 惡意軟件攻擊活動(dòng)，據(jù)悉，這些攻擊主要利用了目標(biāo)網(wǎng)站過時(shí)的插件和主題中存在的安全漏洞。

研究人員發(fā)現(xiàn)，被標(biāo)記為 “wp-vcd” 的惡意代碼主要隱藏在合法的 WordPress 文件中，且被攻擊者用于添加一個(gè)秘密的管理員賬戶，隨后獲取對(duì)受感染網(wǎng)站的完全控制權(quán)。

據(jù)悉，來自意大利的安全專家 Manuel D’Orso 于今年 7 月份率先發(fā)現(xiàn)了該惡意軟件，他注意到，該惡意代碼的初始版本通過一個(gè)名為 “wp-vcd.php” 的文件將惡意代碼注入到 WordPress 核心文件中（例如 functions.php 和 class.wp.php）。

研究人員還發(fā)現(xiàn)，wp-vcd 惡意軟件在過去的幾個(gè)月內(nèi)正在不斷發(fā)展演變，且一直處于活躍狀態(tài)。最近，來自 Sucuri 安全小組的研究人員發(fā)現(xiàn)了 wp-vcd 惡意軟件的一個(gè)新變種，它能夠?qū)阂獯a注入到以 “Twenty Fifteen” 和 “Twenty Sixteen” 為主題的 WordPress 網(wǎng)站中，據(jù)悉，這兩個(gè)主題分別是 2015 年和 2016 年發(fā)布的 WordPress CMS 默認(rèn)主題。

針對(duì)此漏洞，雋永東方鄭重提醒大家，盡快升級(jí)WordPress到最新的5.0版本，同時(shí)升級(jí)所有的插件到最新版，因?yàn)閃ordPress5.0版本采用了Gutenberg Editor替代了傳統(tǒng)的編輯器，基于傳統(tǒng)編輯器編輯的內(nèi)容會(huì)有一定的操作不便的問題，建議安裝一下Classic Editor plugin，這樣以后，用戶可以在傳統(tǒng)編輯器和新版Gutenberg Editor之間自由切換。