新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站

图片[1]-新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站-零度博客

一个以前不为人知的 Linux 恶意软件一直在利用多个过时的 WordPress 插件和主题中的 30 个漏洞来注入恶意 JavaScript。

根据防病毒供应商Dr.Web的一份报告,该恶意软件同时针对 32 位和 64 位 Linux 系统,为其操作员提供远程命令功能。

该木马的主要功能是使用一组连续运行的硬编码漏洞攻击 WordPress 网站,直到其中一个有效。

目标插件和主题如下:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

如果目标网站运行上述任何一个过时且易受攻击的版本,恶意软件会自动从其命令和控制 (C2) 服务器获取恶意 JavaScript,并将脚本注入网站站点。

注入的重定向代码
注入的重定向代码 (Dr. Web)

受感染的页面充当攻击者选择的位置的重定向器,因此该方案在废弃站点上效果最好。

这些重定向可能用于网络钓鱼、恶意软件分发和恶意广告活动,以帮助逃避检测和阻止。也就是说,自动注射器的运营商可能会将他们的服务出售给其他网络犯罪分子。

Dr. Web 在野外观察到的有效负载的更新版本还针对以下 WordPress 附加组件:

  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin

新变体针对的新附加组件表明后门的开发目前处于活跃状态。

Dr. Web 还提到,这两种变体都包含当前未激活的功能,这将允许对网站管理员帐户进行暴力破解攻击。

抵御这种威胁需要 WordPress 网站的管理员将网站上运行的主题和插件更新到最新可用版本,并将不再开发的主题和插件替换为受支持的替代品。

使用强密码并激活双因素身份验证机制应确保防止暴力攻击。

THE END
喜欢就支持一下吧
点赞6540 分享
LivePortrait 本地部署教程,强大且开源的可控人像AI视频生成-零度博客

LivePortrait 本地部署教程,强大且开源的可控人像AI视频生成

    1,准备工作,本地下载代码并准备环境,运行命令前需安装git没有外网环境的朋友可以直接点击【网盘打包下载】git clone https://github.com/KwaiVGI/LivePortrait cd LivePortrait # cr...
admin的头像-零度博客admin
2.7W+2179
如何检测你的电脑:是否存在后门账户或后门程序!| 零度解说-零度博客
Google、微软双重身份验证器!Authenticator-零度博客

Google、微软双重身份验证器!Authenticator

1.Google身份验证器 (Google Authenticator): 谷歌身份验证器是一款TOTP与HOTP的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 Go...
admin的头像-零度博客admin
1.7W+2251
微信多开,可以方便你跟多个老婆,哦不 多个情人聊天...-零度博客

微信多开,可以方便你跟多个老婆,哦不 多个情人聊天…

微信多开,可以方便你跟多个老婆,哦不 多个情人聊...... 无需使用其他软件,官方微信客户端即可。 使用方法:鼠标点击微信桌面图标(微信官方版即可),双击回车键就会打开2个,敲击回车键3次...
admin的头像-零度博客admin
1.4W+1529
OpenAI Sora 视频功能正式上线!附最新使用教程及入口 | 零度解说-零度博客

OpenAI Sora 视频功能正式上线!附最新使用教程及入口 | 零度解说

https://www.youtube.com/watch?v=SMhBf6wDd14   OpenAI Sora 视频功能使用入口:https://www.freedidi.com/17498.html      
admin的头像-零度博客admin
1.2W+2425
Redditor 收购具有 262TB 存储容量的退役 Netflix 缓存服务器-零度博客

Redditor 收购具有 262TB 存储容量的退役 Netflix 缓存服务器

  据Vice报道,一位名为 PoisonWaffe3 的 Reddit 用户最近购买了一台 2013 年的 Netflix 缓存服务器,该服务器已从服务中撤出并被清除以待处置,这标志着公众能够看到神秘硬件的难得机会。...
admin的头像-零度博客admin
1.6W+2250
Windows 11安卓子系统WSA正式版发布! 支持超5万款App-零度博客

Windows 11安卓子系统WSA正式版发布! 支持超5万款App

近日,微软已经正式推出Windows 11 安卓子系统WSA的v1版本,将支持超过5万个App。   据微软的合作伙伴发展经理Cory Hendrixson 介绍,WSA的v1正式版将在31个国家和地区上线,支持超过5万个...
admin的头像-零度博客admin
1.7W+2250
Amazon云服务器、Lightsail流量用尽后自动关机脚本!防止被意外扣费-零度博客

Amazon云服务器、Lightsail流量用尽后自动关机脚本!防止被意外扣费

1.安装依赖: sudo apt install vnstat bc -y 2.查看自己的网卡名称,一般是ens5。输入命令:ip link  可以查到 3.打开vnstat配置文件 sudo nano /etc/vnstat.conf 修改下面几项配置: Interfa...
admin的头像-零度博客admin
1.4W+1527
永久免费 VPN 批量获取!速度极快,秒开4K/8K视频,一键白嫖BPB面板的BUG节点 | 零度解说-零度博客

永久免费 VPN 批量获取!速度极快,秒开4K/8K视频,一键白嫖BPB面板的BUG节点 | 零度解说

今天我们主要来说下,如何批量免费获取高质量的VPN节点,直接导入到V2ray客户端就可以使用,关键是速度极快!下载速度可以到达将近800多M,秒开4K、8K视频。完全免费,节点多到用不完 真的用不...