WordPress网站漏洞导致黑客攻击
2019-05-24 10:28:41 浏览:605 作者:IDC圈
中国IDC圈4月10日报道,近日美国联邦调查局(Federal Bureau of Investigation, FBI)发出安全通告提醒,有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容。FBI呼吁各网站尽速修补相关漏洞。
目前已经遭到攻击的网站包括新闻网站、商业网站、宗教组织、地方政府,或各国政府,以及美国或其他国家的网站。即使黑客的手法并不算精密,但仍然会造成企业营收的损失并且提高各组织修复系统的成本。
FBI表示,这些攻击者利用相对简单的技术攻击外挂程序含漏洞的WordPress网站。FBI还从这些攻击手法发现他们并未针对特定的网站或品牌,受到攻击的网站只是因为使用含有漏洞的WordPress外挂程序,黑客使用常见的工具就能轻易入侵。
但是FBI并没有指明黑客所采用的漏洞,只是仅说不断有WordPress外挂程序的漏洞被揭露,有些漏洞允许黑客掌控整个系统,有些则仅允许黑客置换网页内容,成功的攻击将让黑客取得存取权限、绕过安全限制、注入恶意程序或窃取cookie等。
为了避免这些低级的攻击行为,FBI建议网站管理员及时检查确认和修补WordPress平台上的漏洞,并更新各种外挂程序。