新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站

图片[1]-新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站-零度博客

一个以前不为人知的 Linux 恶意软件一直在利用多个过时的 WordPress 插件和主题中的 30 个漏洞来注入恶意 JavaScript。

根据防病毒供应商Dr.Web的一份报告,该恶意软件同时针对 32 位和 64 位 Linux 系统,为其操作员提供远程命令功能。

该木马的主要功能是使用一组连续运行的硬编码漏洞攻击 WordPress 网站,直到其中一个有效。

目标插件和主题如下:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

如果目标网站运行上述任何一个过时且易受攻击的版本,恶意软件会自动从其命令和控制 (C2) 服务器获取恶意 JavaScript,并将脚本注入网站站点。

注入的重定向代码
注入的重定向代码 (Dr. Web)

受感染的页面充当攻击者选择的位置的重定向器,因此该方案在废弃站点上效果最好。

这些重定向可能用于网络钓鱼、恶意软件分发和恶意广告活动,以帮助逃避检测和阻止。也就是说,自动注射器的运营商可能会将他们的服务出售给其他网络犯罪分子。

Dr. Web 在野外观察到的有效负载的更新版本还针对以下 WordPress 附加组件:

  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin

新变体针对的新附加组件表明后门的开发目前处于活跃状态。

Dr. Web 还提到,这两种变体都包含当前未激活的功能,这将允许对网站管理员帐户进行暴力破解攻击。

抵御这种威胁需要 WordPress 网站的管理员将网站上运行的主题和插件更新到最新可用版本,并将不再开发的主题和插件替换为受支持的替代品。

使用强密码并激活双因素身份验证机制应确保防止暴力攻击。

THE END
喜欢就支持一下吧
点赞6540 分享
可代替 Office 全家桶的免费开源软件!-零度博客

可代替 Office 全家桶的免费开源软件!

  1.LibreOffice: 【官网】 2.OnlyOffice: 【官网】 3.WPS: 【大陆版】【海外版】 不推荐也不反对,看这个(视频教程说明)  
admin的头像-零度博客admin
1.3W+6542
Windows 7 免费升级到 Windows 10 / 11(最简单的方法)100% 激活!亲测有效 | 零度解说-零度博客

Windows 7 免费升级到 Windows 10 / 11(最简单的方法)100% 激活!亲测有效 | 零度解说

https://www.youtube.com/watch?v=9rB3uIMJyA0 Windows 10/11 官方免费下载:https://www.freedidi.com/19154.html
如何使用 Google 日历处理任务和提醒-零度博客

如何使用 Google 日历处理任务和提醒

如果您将Google 日历用于约会、会议和活动,那么为什么不将它也用于任务和提醒呢?借助这些内置功能,您可以在一个方便的位置跟踪盘子上的所有内容。 市场上有很多任务应用程序和提醒应用程序。...
admin的头像-零度博客admin
1.6W+2251
在Docker下一键安装部署免费开源的问答社区!-零度博客

在Docker下一键安装部署免费开源的问答社区!

1.准备一台VPS主机,没有的话,【搞一台】   2.一键安装部署Docker wget https://raw.githubusercontent.com/QUANTAXIS/QUANTAXIS/master/config/install_docker.sh sudo bash install_doc...
admin的头像-零度博客admin
1.7W+1682
本影片全部由AI生成!OpenAI 公布 Sora 最新文生视频功能,我可能要失业了... | 零度解说-零度博客

本影片全部由AI生成!OpenAI 公布 Sora 最新文生视频功能,我可能要失业了… | 零度解说

https://www.youtube.com/watch?v=U5JO6z62e6Y ================== OpenAI Sora 注册体验入口:https://www.freedidi.com/11604.html
admin的头像-零度博客admin
1.3W+1527
这5个免费网站!非常值得收藏,质量高!可以让你少走弯路 | 零度解说-零度博客
Lastpass 出事了! 用户密码数据被盗,你现在需要立即修改它们! | 零度解说-零度博客
Windows 11  LTSC  2024 官方精简版正式发布!极度流畅、且稳定!安装后仅6G左右,附完整下载安装教程 | 零度解说-零度博客

Windows 11 LTSC 2024 官方精简版正式发布!极度流畅、且稳定!安装后仅6G左右,附完整下载安装教程 | 零度解说

今天微软官方正式发布了 Windows 11 2024 LTSC 长期服务版,是 Windows 11 24H2的官方精简版!提供长达 10 年的更新服务,支持至 2034 年!系统运行非常稳定且流畅,对电脑硬件配置要求比较低,适...
VMware 虚拟机发布 17.0 Pro 正式版本!如何免费升级?搭配Manjaro 21.3 Ruah 简直了-零度博客

VMware 虚拟机发布 17.0 Pro 正式版本!如何免费升级?搭配Manjaro 21.3 Ruah 简直了

https://youtu.be/DdQH4XHqEyg ======================= 虚拟机下载地址:https://www.freedidi.com/6937.html
admin的头像-零度博客admin
2.2W+1093