Avast警告WordPress漏洞将引发新攻击

安全 漏洞
日前,安全公司Avast发现WordPress平台存有引发恶意软件攻击的新漏洞(该漏洞早在今年八月就已经被警示),建议用户尽快对网站进行扫描并完成登陆身份验证系统升级。

日前,安全公司Avast发现WordPress平台存有引发恶意软件攻击的新漏洞(该漏洞早在今年八月就已经被警示),建议用户尽快对网站进行扫描并完成登陆身份验证系统升级。据介绍,利用存在WordPress中的漏洞进行攻击,黑客将可以非法访问站点并借助该平台散播恶意软件,获取FTP用户和管理员登陆身份信息。

 

 

该公司病毒实验室高级研究员Jan Sirmer表示,该漏洞存在图像处理脚本Timthumb中,黑客利用该漏洞通过恶意PHP文件可以感染所有运行WordPress的网站。

目前,他们发现采用这种漏洞执行网络攻击,是通过一款名为BlackHole的商业工具包来实现,通过重定向引导用户访问安装有恶意软件的站点。

 

 

 

Sirmer警告说,有某些情况下,这种攻击是毫无声息的,因为他们的站点往往都是通过第三方服务商托管。

为此,Avast强烈建议管理员对系统进行全面扫描,并且利用安装有防病毒工具的PC登录自己的站点,以检测是否存有可能的感染。

 

 

【编辑推荐】

  1. 苹果:iOS 5漏洞导致部分iPhone电池问题
  2. 研究人员发现各种云架构存在“大量”安全漏洞
  3. PDF惊现漏洞导致英国国防部雷达机密泄露
  4. 提前通告:微软2011年10月补丁将解决23个漏洞
  5. HTC安卓手机存重大漏洞 多款机型受影响
责任编辑:Writer 来源: cnbeat
相关推荐

2023-04-26 19:15:09

2009-04-06 07:06:39

2009-07-06 09:48:44

2009-05-25 16:28:15

2022-07-19 16:40:56

漏洞网络攻击

2014-10-15 14:27:31

2021-05-11 11:11:00

漏洞网络安全网络攻击

2023-08-31 19:11:07

2017-02-17 08:14:27

2009-08-05 22:19:15

2023-06-01 15:30:21

2022-04-20 14:54:35

漏洞网络攻击Windows

2022-01-06 09:52:39

Log4j漏洞攻击

2023-07-19 12:04:55

2023-02-21 14:01:24

2010-04-12 11:17:32

2021-07-03 10:53:57

微软漏洞攻击

2023-12-12 20:52:22

2021-07-07 09:22:22

SolarWinds黑客漏洞

2024-01-24 12:12:57

点赞
收藏

51CTO技术栈公众号