近日,據(jù)外媒報(bào)道稱,來自網(wǎng)絡(luò)安全公司 Sucuri 的安全專家觀察到新一輪針對(duì) WordPress 網(wǎng)站的 wp-vcd 惡意軟件攻擊活動(dòng),據(jù)悉,這些攻擊主要利用了目標(biāo)網(wǎng)站過時(shí)的插件和主題中存在的安全漏洞。
研究人員發(fā)現(xiàn),被標(biāo)記為 “wp-vcd” 的惡意代碼主要隱藏在合法的 WordPress 文件中,且被攻擊者用于添加一個(gè)秘密的管理員賬戶,隨后獲取對(duì)受感染網(wǎng)站的完全控制權(quán)。
據(jù)悉,來自意大利的安全專家 Manuel D’Orso 于今年 7 月份率先發(fā)現(xiàn)了該惡意軟件,他注意到,該惡意代碼的初始版本通過一個(gè)名為 “wp-vcd.php” 的文件將惡意代碼注入到 WordPress 核心文件中(例如 functions.php 和 class.wp.php)。
研究人員還發(fā)現(xiàn),wp-vcd 惡意軟件在過去的幾個(gè)月內(nèi)正在不斷發(fā)展演變,且一直處于活躍狀態(tài)。最近,來自 Sucuri 安全小組的研究人員發(fā)現(xiàn)了 wp-vcd 惡意軟件的一個(gè)新變種,它能夠?qū)阂獯a注入到以 “Twenty Fifteen” 和 “Twenty Sixteen” 為主題的 WordPress 網(wǎng)站中,據(jù)悉,這兩個(gè)主題分別是 2015 年和 2016 年發(fā)布的 WordPress CMS 默認(rèn)主題。
針對(duì)此漏洞,雋永東方鄭重提醒大家,盡快升級(jí)WordPress到最新的5.0版本,同時(shí)升級(jí)所有的插件到最新版,因?yàn)閃ordPress5.0版本采用了Gutenberg Editor替代了傳統(tǒng)的編輯器,基于傳統(tǒng)編輯器編輯的內(nèi)容會(huì)有一定的操作不便的問題,建議安裝一下Classic Editor plugin,這樣以后,用戶可以在傳統(tǒng)編輯器和新版Gutenberg Editor之間自由切換。
]]>