WordPress强制插件目录遭利用注入恶意代码
黑客正利用WordPress的"mu-plugins"(必须使用的插件
)目录注入恶意代码。由于该目录中的插件会自动运行且不在后台插件列表显示,因此隐蔽性强,难以被网站管理员察觉。
攻击者利用此方法实现持久化访问、将网站访客重定向至恶意或钓鱼网站、注入垃圾信息,甚至替换网站图片和劫持链接,以进行诈骗或操纵SEO排名。建议管理员加强对
The Hacker News
📮投稿 ☘️频道 🌸聊天
黑客正利用WordPress的"mu-plugins"(必须使用的插件
)目录注入恶意代码。由于该目录中的插件会自动运行且不在后台插件列表显示,因此隐蔽性强,难以被网站管理员察觉。
攻击者利用此方法实现持久化访问、将网站访客重定向至恶意或钓鱼网站、注入垃圾信息,甚至替换网站图片和劫持链接,以进行诈骗或操纵SEO排名。建议管理员加强对
wp-content/mu-plugins目录的安全审计。The Hacker News
📮投稿 ☘️频道 🌸聊天
😁 64 😱 25 👍 5 🔥 2 ❤️ 1
