多个 WordPress 插件在持续的供应链攻击中被植入后门
安全研究人员周一表示,多达 36,000 个网站上运行的 WordPress 插件在来源不明的供应链攻击中被植入后门。
用户安装后该更新会自动创建一个由攻击者控制的管理帐户,该帐户可以完全控制受感染的站点,更新还添加了旨在提高搜索结果的内容。
目前已确认有5个插件受影响,如有安装请尽快卸载,并仔细检查相关网站是否有最近创建的管理员帐户以及恶意或未经授权的内容。此外,建议检查网站是否有来自 IP 地址 94.156.79.8 的连接以及用户名为 Options 或 PluginAuth 的管理员帐户。
Arstechnica
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
安全研究人员周一表示,多达 36,000 个网站上运行的 WordPress 插件在来源不明的供应链攻击中被植入后门。
用户安装后该更新会自动创建一个由攻击者控制的管理帐户,该帐户可以完全控制受感染的站点,更新还添加了旨在提高搜索结果的内容。
目前已确认有5个插件受影响,如有安装请尽快卸载,并仔细检查相关网站是否有最近创建的管理员帐户以及恶意或未经授权的内容。此外,建议检查网站是否有来自 IP 地址 94.156.79.8 的连接以及用户名为 Options 或 PluginAuth 的管理员帐户。
Arstechnica
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
😱 78 🥰 6 🤯 5 ❤️ 1 👍 1 🤡 1 😐 1 🍾 1