据报道,超过100,000个WordPress网站被俄罗斯恶意软件感染
更新了7月1日7at下午1:55,并收到了Wordpress发言人的评论。
根据Ars Technica的一份报告,超过100,000个Wordpress网站已被一种名为SoakSoak的俄罗斯病毒感染,该病毒将攻击代码加载到通过超级流行的博客平台创建的网页上。
谷歌已经标记了大约11,000个恶意域名 -- 尽管很可能有更多的恶意域名被泄露。
根据Gizmodo的数据,从个人博客到Time.com,总共有7000万多个网站使用Wordpress作为内容管理系统。但是,只有使用Wordpress的自托管网站才受到恶意软件的影响-这意味着个人博客还可以。
黑客的目的和病毒的后果 -- 是否窃取数据 -- 仍然不清楚。
该恶意软件通过名为Slider Revolution的幻灯片放映插件中的漏洞渗透了Wordpress。虽然Slider Revolution已通过更新修复了该错误-据Gizmodo称,它在今年秋天早些时候就知道了该漏洞-但该插件的旧版本仍与许多Wordpress主题捆绑在一起。
“最大的问题是RevSlider插件是一个高级插件,” Sucuri写道,这是一家在线安全公司,最早识别感染。“这并不是每个人都能轻松升级的东西,这本身就成为网站所有者的灾难。”
Ars Technica指出,Sucuri在此处还提供了免费的扫描仪,可以确定哪些站点受到主动破坏。
Wordpress发言人既无法确认100,000站点已被感染,也无法确认7000万站点将该平台用作CMS。
该公司在一份声明中说: “Automattic [Wordpress.com的母公司] 正在采取行动保护网站免受该漏洞的侵害。”“备份和安全产品Vaultpress自9月年首次宣布以来,已提供了针对此漏洞的保护。”
郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢
-
我们开始: 新的恶意软件针对苹果设备
2022-03-05 -
员工保护公司免受黑客攻击的最佳实践
2022-03-04 -
20个关键的WordPress插件
2021-12-11 -
这个简单的电子邮件工具将帮助你听起来更有信心
2021-07-24