西部热线 | 助力西部开发,关注西部民生! |
adtop
adtop01
当前位置: 西部热线 > 新闻

专家发现新Linux恶意软件:利用多款WordPress过时插件和主题漏

作者:樊华    栏目:新闻    来源:IT之家    发布时间:2022-12-31 14:18

,根据反病毒软件公司Dr.Web的报告,最近发现了一个针对32位和64位Linux发行版的恶意软件,该软件利用几个过时的WordPress插件和主题中的漏洞,注入恶意的JavaScript脚本,使攻击者可以远程操作。

专家发现新Linux恶意软件:利用多款WordPress过时插件和主题漏

本站了解到,这种木马的主要功能是用一组硬编码的漏洞攻击WordPress网站,这些漏洞会持续运行,直到其中一个起作用。目标插件和主题如下:

WP实时聊天支持插件

与Yuzo相关的帖子

黄色铅笔视觉主题定制插件

Easysmtp

WP GDPR合规插件

关于WordPress访问控制的报纸主题

Thim核心

谷歌代码插入器

捐赠总额插件

张贴自定义模板Lite

WP快速预订管理器

Zotabox的Faceboor实时聊天

博客设计者WordPress插件

WordPress终极常见问题

WP—Matomo集成

WP实时聊天

即将推出的页面和维护模式

混合物

如果目标网站运行上述任何过时和易受攻击的版本,恶意软件将自动从其命令和控制服务器获取恶意JavaScript,并将该脚本注入网站。

此外,Web博士已经有证据表明被黑客利用的WordPress插件包括:

Brizy WordPress插件

FV Flowplayer视频播放器

网络商务

WordPress即将推出页面

主题一个一个

简单字段WordPress插件

WordPress Delucks SEO插件

投票,调查,表格amp。按意见阶段进行测验

社会指标跟踪器

WPeMatico RSS提要提取器

丰富的评论插件

adl03
adr1
adr2