消息称黑客假借 WordPress 官方名义,向站长发送恶意补丁链接

IT之家 2023-12-07 16:02:33站长之家
20

12 月 6 日消息,安全公司 Wordfence日前发现有黑客冒充 WordPress 官方名义,向网站站长寄送钓鱼邮件,声称检测到网站存在漏洞,有可能让黑客远程执行代码,要求站长使用邮件附带的 CVE-2023-45124 补丁链接“修复网站漏洞”。

1.png

▲ 图源安全公司 Wordfence

不过黑客附带的链接,实际上指向黑客自己架设的钓鱼网站,若受害者未验证相关信息的真实性,直接点击网页链接,就会进入到一个山寨 WordPress 网站“en-gb-wordpress [.] org”。

2.png

▲ 图源安全公司 Wordfence

IT之家从官方新闻稿中获悉,在受害者安装相关“钓鱼补丁”后,其中包含的恶意软件就会在网站后台中新增隐藏恶意管理员账号 wpsecuritypatch,并将网站 URL 及密码打包回传至黑客服务器,之后在网站植入后门程序 wpgate [.] zip,令黑客能够持续控制受害者网站。

3.png

▲ 图源安全公司 Wordfence

值得注意的是,安全研究人员发现,黑客为了取信受害者,在钓鱼网站的留言区添加了多条虚假评论,并将安全公司 Automattic 的部分程序员列为开发人员。

4.png

5.png

▲ 图源安全公司 Wordfence

WordPress
THE END
tom
不图事事圆满 但图事事甘心。

相关推荐

站长必备:几款能够快速提升网站SEO优化效果的AI工具推荐
在当今数字化时代,网站的搜索引擎优化(SEO)已经成为每个站长必须面对的重要课题。随着人工智能(AI)技术的发展,越来越多的AI工具开始应用于SEO领域,极大地提升了优化效...
2024-07-24 站长之家
112

站长工具网:如何使用AI分析竞争对手SEO策略
随着人工智能(AI)技术的不断发展,利用AI来分析竞争对手的SEO策略变得越来越可行和必要。本文站长工具网将详细介绍如何使用AI工具和技术来深入分析竞争对手的SEO策略,从而...
2024-07-24 站长之家
109

站长工具网:反向链接(Backlink)和外链(Outbound Link)的区别详解
在搜索引擎优化(SEO)领域,反向链接和外链是两个经常被提及的概念。虽然它们都与网站的链接结构有关,但它们的含义和作用却有所不同。本文站长工具网将深入探讨反向链接和外...
2024-07-21 站长之家
116

站长工具网:浅谈反向链接对网站SEO优化的作用及影响
在搜索引擎优化(SEO)领域,反向链接(Backlink)一直是一个备受关注的话题。反向链接是指从其他网站指向目标网站的链接。它们不仅是网站流量的重要来源,也是搜索引擎排名算...
2024-07-19 站长之家
116

个人做站长资源网的一些经验分享
在互联网快速发展的今天,创建一个站长资源网不仅可以帮助其他站长解决问题,还能为自己积累丰富的经验和人脉。本文站长工具网将分享我在创建和运营站长资源网过程中的一些心...
2024-07-17 站长之家
115

网站被黑客入侵了怎么办?网站被黑后几种有效的解决方法
在当今数字化时代,网站成为企业和个人展示形象、提供服务的重要平台。然而,随着网络技术的发展,黑客攻击的手段也日益高明。网站被黑客入侵不仅会导致数据泄露、财产损失,...
2024-07-17 站长之家
122