新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本

VSole2023-01-03 10:01:53

12 月 31 日消息,根据防病毒软件公司 Dr.Web 的一份报告,近日发现了一款针对 32 位和 64 位 Linux 发行版本的恶意软件,利用多款 WordPress 过时插件和主题中的漏洞来注入恶意 JavaScript 脚本,以便于让攻击者远程操作。

该木马的主要功能是使用一组连续运行的硬编码漏洞攻击 WordPress 网站,直到其中一个奏效。目标插件和主题如下:

  • WP Live Chat Support Plugin
  • WordPress – Yuzo Related Posts
  • Yellow Pencil Visual Theme Customizer Plugin
  • Easysmtp
  • WP GDPR Compliance Plugin
  • Newspaper Theme on WordPress Access Control (CVE-2016-10972)
  • Thim Core
  • Google Code Inserter
  • Total Donations Plugin
  • Post Custom Templates Lite
  • WP Quick Booking Manager
  • Faceboor Live Chat by Zotabox
  • Blog Designer WordPress Plugin
  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
  • WP-Matomo Integration (WP-Piwik)
  • WordPress ND Shortcodes For Visual Composer
  • WP Live Chat
  • Coming Soon Page and Maintenance Mode
  • Hybrid

如果目标网站运行上述任何一个过时且易受攻击的版本,恶意软件会自动从其命令和控制 (C2) 服务器获取恶意 JavaScript,并将脚本注入网站站点。

这些恶意重定向可能用于网络钓鱼、恶意软件分发和恶意广告活动,以帮助逃避检测和阻止。也就是说,自动注射器的运营商可能会将他们的服务出售给其他网络犯罪分子。

此外 Dr. Web 已经有证据表明被黑客利用的 WordPress 附加组件包括:

  • Brizy WordPress Plugin
  • FV Flowplayer Video Player
  • WooCommerce
  • WordPress Coming Soon Page
  • WordPress theme OneTone
  • Simple Fields WordPress Plugin
  • WordPress Delucks SEO plugin
  • Poll, Survey, Form & Quiz Maker by OpinionStage
  • Social Metrics Tracker
  • WPeMatico RSS Feed Fetcher
  • Rich Reviews plugin
软件wordpress
本作品采用《CC 协议》,转载必须注明作者和本文链接
360漏洞云监测到WordPress Download Manager存在信息泄露和文件上传漏洞。
近日,WordPress发布安全公告,公开了WordPress Download Manager存在认证后目录遍历漏洞和认证后文件上传漏洞。建议受影响用户尽快更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。
官方声明登录都被风控系统拦截,并及时通知用户修改主密码。
数百个WordPress网站都被贴上了假的黑底红字的警告,警告它们已被加密。Sucuri在周五首次注意到这些宛如吸血鬼电影中的场景一样的黑底红字警告。当网站安全服务提供商周二报告其调查结果时,点击次数已经高达291次。但是Sucuri的研究人员追踪并分析了这些假勒索软件,他们声称什么也没发现。即使是虚假勒索软件也显示出一些漏洞Piazza告诉Threatpost,这次攻击是假的这件事本身并不重要。
FailOverFlow黑客组织成功利用了两个PS5未被披露的内核漏洞,窃取根密钥。
12 月 31 日消息,根据防病毒软件公司?的一份报告,近日发现了一款针对 32 位和 64 位 Linux 发行版本的恶意软件,利用多款 WordPress 过时插件和主题中的漏洞来注入恶意 JavaScript 脚本,以便于让攻击者远程操作。
一家拥有超过 30 万用户的流行会计软件提供商泄露了他们的 WordPress 管理员的凭据、源代码和服务器备份,冒着威胁行为者劫持其网站的风险。
几百个WordPress网站在本周末遭到破坏,近300个WordPress网站以显示中了“勒索攻击”,打开网站就显示“网站已被加密”,黑客试图勒索网站所有者支付0.1比特币(约38700人民币)来解锁网站。
VSole
网络安全专家