数百个 WordPress 站点集体被黑

红薯
 红薯
发布于 2012年02月01日
收藏 2

M86安全实验室今天警告称一经发现有数百个基于WordPress的网站和博客被黑,主要影响版本3.2.1,表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略,绕过垃圾邮件过滤器和反病毒特性。

黑客试图利用微软的IE浏览器,Adobe的PDF和Flash,Oracle的Java漏洞来攻击用户的PC并安装TDSS rootkit,感染后的机器将成为僵尸网络的一部分,目前还没有查出是谁在背后攻击,Websense建议WordPress用户升级到3.3.1最新版。

http://community.websense.com/cfs-filesystemfile.ashx/__key/CommunityServer.Components.ImageFileViewer/CommunityServer.Blogs.Components.WeblogFiles.securitylabs/8688.2012_5F00_01_5F00_29_5F00_obfuscated.png_2D00_550x0.png

http://community.websense.com/cfs-filesystemfile.ashx/__key/CommunityServer.Components.ImageFileViewer/CommunityServer.Blogs.Components.WeblogFiles.securitylabs/7607.2012_5F00_01_5F00_29_5F00_deobfuscated.png_2D00_550x0.png

http://community.websense.com/cfs-filesystemfile.ashx/__key/CommunityServer.Components.ImageFileViewer/CommunityServer.Blogs.Components.WeblogFiles.securitylabs/0068.2012_5F00_01_5F00_29_5F00_iframe.png_2D00_550x0.png

http://community.websense.com/cfs-filesystemfile.ashx/__key/CommunityServer.Components.ImageFileViewer/CommunityServer.Blogs.Components.WeblogFiles.securitylabs/6864.2012_5F00_01_5F00_29_5F00_java_5F00_exploit.png_2D00_550x0.pnghttp://community.websense.com/cfs-filesystemfile.ashx/__key/CommunityServer.Components.ImageFileViewer/CommunityServer.Blogs.Components.WeblogFiles.securitylabs/5023.2012013_5F00_sites.png_2D00_550x0.png

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:数百个 WordPress 站点集体被黑
资讯来源:cnbeta
加载中

最新评论(24

Liuxd
Liuxd

引用来自“ninglight”的评论

引用来自“Liuxd”的评论

使用开源产品的悲剧——一死死一片。

闭源的死了一片都不知道

哈哈,也是。一般人不告诉。
随我方向
随我方向

引用来自“ninglight”的评论

引用来自“Liuxd”的评论

使用开源产品的悲剧——一死死一片。

闭源的死了一片都不知道

+1
白起
白起
前台可以套用人家的,后台我都是自己写
卜药莲
看原文细节,引起注入的是WP的两个插件引起的,没有安装这两个插件的应该没问题吧,@红薯 大哥求确认
konakona
konakona
我升級了……

系統提示“欢迎使用 WordPress 3.3.1
感谢升级到最新版本!使用 WordPress 3.3.1 不仅可以让男生更帅,女生更美、改良人格,还可以大幅提升您的网上发布体验。诶,开玩笑的,其实她只能提升您的使用体验,但是光这一点就很不错了 :)”
konakona
konakona
暈,我就是3.2.1……
好在這幾天我服務器過期了打不開!!!=w=
lightning1141
lightning1141

引用来自“Liuxd”的评论

使用开源产品的悲剧——一死死一片。

闭源的死了一片都不知道
Liuxd
Liuxd
使用开源产品的悲剧——一死死一片。
返回顶部
顶部