当前位置:首页 > 资讯

专家发现新Linux恶意软件:利用多款WordPress过时插件和主题漏

2023-01-02 11:02:43作者:樊华来源:IT之家  阅读量:15101  

,根据反病毒软件公司Dr.Web的报告,最近发现了一个针对32位和64位Linux发行版的恶意软件,该软件利用几个过时的WordPress插件和主题中的漏洞,注入恶意的JavaScript脚本,使攻击者可以远程操作。

专家发现新Linux恶意软件:利用多款WordPress过时插件和主题漏

本站了解到,这种木马的主要功能是用一组硬编码的漏洞攻击WordPress网站,这些漏洞会持续运行,直到其中一个起作用。目标插件和主题如下:

WP实时聊天支持插件

与Yuzo相关的帖子

黄色铅笔视觉主题定制插件

Easysmtp

WP GDPR合规插件

关于WordPress访问控制的报纸主题

Thim核心

谷歌代码插入器

捐赠总额插件

张贴自定义模板Lite

WP快速预订管理器

Zotabox的Faceboor实时聊天

博客设计者WordPress插件

WordPress终极常见问题

WP—Matomo集成

WP实时聊天

即将推出的页面和维护模式

混合物

如果目标网站运行上述任何过时和易受攻击的版本,恶意软件将自动从其命令和控制服务器获取恶意JavaScript,并将该脚本注入网站。

此外,Web博士已经有证据表明被黑客利用的WordPress插件包括:

Brizy WordPress插件

FV Flowplayer视频播放器

网络商务

WordPress即将推出页面

主题一个一个

简单字段WordPress插件

WordPress Delucks SEO插件

投票,调查,表格amp。按意见阶段进行测验

社会指标跟踪器

WPeMatico RSS提要提取器

丰富的评论插件

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

VMI843