近日美國聯邦調查局(Federal Bureau of Investigation, FBI)發出安全通告提醒,有黑客通過WordPress各種外掛程序的漏洞入侵網站并替換網頁內容。FBI呼吁各網站盡速修補相關漏洞。
美國FBI警告WordPress網站漏洞導致黑客攻擊
目前已經遭到攻擊的網站包括新聞網站、商業網站、宗教組織、地方政府,或各國政府,以及美國或其他國家的網站。即使黑客的手法并不算精密,但仍然會造成企業營收的損失并且提高各組織修復系統的成本。
FBI表示,這些攻擊者利用相對簡單的技術攻擊外掛程序含漏洞的WordPress網站。FBI還從這些攻擊手法發現他們并未針對特定的網站或品牌,受到攻擊的網站只是因為使用含有漏洞的WordPress外掛程序,黑客使用常見的工具就能輕易入侵。
但是FBI并沒有指明黑客所采用的漏洞,只是僅說不斷有WordPress外掛程序的漏洞被揭露,有些漏洞允許黑客掌控整個系統,有些則僅允許黑客置換網頁內容,成功的攻擊將讓黑客取得存取權限、繞過安全限制、注入惡意程序或竊取cookie等。
為了避免這些低級的攻擊行為,FBI建議網站管理員及時檢查確認和修補WordPress平臺上的漏洞,并更新各種外掛程序。
京公網安備 11010502049343號