新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站

图片[1]-新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站-零度博客

一个以前不为人知的 Linux 恶意软件一直在利用多个过时的 WordPress 插件和主题中的 30 个漏洞来注入恶意 JavaScript。

根据防病毒供应商Dr.Web的一份报告,该恶意软件同时针对 32 位和 64 位 Linux 系统,为其操作员提供远程命令功能。

该木马的主要功能是使用一组连续运行的硬编码漏洞攻击 WordPress 网站,直到其中一个有效。

目标插件和主题如下:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

如果目标网站运行上述任何一个过时且易受攻击的版本,恶意软件会自动从其命令和控制 (C2) 服务器获取恶意 JavaScript,并将脚本注入网站站点。

注入的重定向代码
注入的重定向代码 (Dr. Web)

受感染的页面充当攻击者选择的位置的重定向器,因此该方案在废弃站点上效果最好。

这些重定向可能用于网络钓鱼、恶意软件分发和恶意广告活动,以帮助逃避检测和阻止。也就是说,自动注射器的运营商可能会将他们的服务出售给其他网络犯罪分子。

Dr. Web 在野外观察到的有效负载的更新版本还针对以下 WordPress 附加组件:

  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin

新变体针对的新附加组件表明后门的开发目前处于活跃状态。

Dr. Web 还提到,这两种变体都包含当前未激活的功能,这将允许对网站管理员帐户进行暴力破解攻击。

抵御这种威胁需要 WordPress 网站的管理员将网站上运行的主题和插件更新到最新可用版本,并将不再开发的主题和插件替换为受支持的替代品。

使用强密码并激活双因素身份验证机制应确保防止暴力攻击。

THE END
喜欢就支持一下吧
点赞6540 分享
Darktable 非常棒的图片编辑软件!完全免费开源-零度博客

Darktable 非常棒的图片编辑软件!完全免费开源

Darktable 是一个免费的开源摄影应用程序和原始开发人员。 它不是像 Adob​​e Photoshop 或 GIMP 那样的光栅图形编辑器,而是包含专门针对非破坏性原始图像后期制作的图像编辑操作子集。它主要...
admin的头像-零度博客admin
1.4W+1528
Hitomi-Downloader 视频下载神器!支持YouTub、哔哩哔哩、facebook、抖音等-零度博客

Hitomi-Downloader 视频下载神器!支持YouTub、哔哩哔哩、facebook、抖音等

下载方式:1、Github 开源社区下载 【点击前往】2、网盘打包下载 【点击下载】 特征🍰 简单明了的用户界面🚀 下载加速💻 单任务支持 24 个线程🚥 支持限速📜 支持用户脚本🧲 支持 BitTorrent ...
admin的头像-零度博客admin
2W+1856
App Secret 手机数据加密!可对 照片、视频、笔记、提醒或联系人进行加密【限免】-零度博客

App Secret 手机数据加密!可对 照片、视频、笔记、提醒或联系人进行加密【限免】

App Secret为您提供了一种新的方式来保护您的数据,并保持所有重要信息不受影响。使用一系列锁定选项来安全地保护设备上的重要数据,并防止未经授权的访问。这种情况发生过多少次了?你把手机借...
admin的头像-零度博客admin
1.3W+2009
9名日本女俘虜被一名蘇聯士兵抓進深山里,“深耕19年” 結局任人意想不到!-零度博客
Kando- 探索快速启动的新玩法!多级饼状菜单、拖拽启动,酷炫效果跨平台呈现!-零度博客

Kando- 探索快速启动的新玩法!多级饼状菜单、拖拽启动,酷炫效果跨平台呈现!

Kando 是一款跨平台的桌面饼状菜单工具,提供了一种新颖、快速、高效且充满趣味的计算机交互方式。您可以使用 Kando 启动应用程序、模拟键盘快捷键、打开文件等多种操作。 Kando 的核心亮点在于...
admin的头像-零度博客admin
2.1W+2176
Llama 3.1 最新开源大模型!全球最大、功能最强大的开放式基础模型,附免费下载链接!-零度博客

Llama 3.1 最新开源大模型!全球最大、功能最强大的开放式基础模型,附免费下载链接!

正如预期的那样,Meta 今天发布了 Llama 3.1 系列 AI 模型。Llama 3.1 系列包括三种模型:Llama 3.1 8B、Llama 3.1 70B 和 Llama 3.1 405B。这三种模型现在都具有改进的 128K 上下文长度。此外...
admin的头像-零度博客admin
2.1W+2176
Windows 10 上开启 Copilot 微软智能AI助手-零度博客

Windows 10 上开启 Copilot 微软智能AI助手

1. 下载并安装 Windows 10 build 19045.3754 或更高版本。 2. 更新 Microsoft Edge 到最新版本。转到 edge://settings/help 并安装可用更新。 3. 下载开源工具ViVeTool 【点击下载】 4. 以管理...
WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!-零度博客

WinRAR 爆远程执行漏洞!危害极大,这是最佳的解决方案!

RARLAB WinRAR 爆远程代码执行漏洞 以下修复方法和自我检测电脑是否中招: 1.立即升级到最新版:【官方下载】 2.免费开源的代替方案 7-zip:【官方下载】 3.使用Windows 11 原生自带的压缩功能...
admin的头像-零度博客admin
1.7W+1682
超好用的10个Win10小技巧,学会让你事半功倍! | 零度解说-零度博客

超好用的10个Win10小技巧,学会让你事半功倍! | 零度解说

https://youtu.be/36asE86iGmQ 【更多资源】▶https://www.youtube.com/channel/UCvijahEyGtvMpmMHBu4FS2w?sub_confirmation=1 ------------------------------------------------ 上帝模式代码...