研究人員發現，正在進行的一項針對數百萬WordPress網站的惡意攻擊活動，目的是利用后門和各種WordPress插件漏洞進行感染。

據wordpress統計，wordpress內容管理系統提供了近6000萬個網站，全球各地的開發者安裝了數百個wordpress插件。

網絡罪犯通過利用一些最流行的wordpress插件中存在的漏洞并在未修補的wordpress網站中注入惡意腳本來啟動負載。

這項新的活動旨在攻擊數百萬WordPress網站，以完全控制并將訪問者重定向到惡意網站，攻擊者在該網站上提供惡意軟件下載程序，并添加后門。

WordFence最新調查的研究人員發現，最初來自許多IP的惡意軟件攻擊與一家網絡托管提供商有關聯。

不久之后，他們發現只有一個IP地址與正在進行的惡意軟件活動有關，并且與Rackspace服務器相關聯的IP，其中托管了一些受攻擊的網站。

攻擊者利用wordpress插件&增加后門

有許多流行的WordPress插件正在進行這項活動，同時新的漏洞也被添加到目標列表中。

最近，任天堂警告wordpress用戶，在超過20000個wordpress網站安裝的粗體頁面生成器插件中發現了一個漏洞，攻擊者積極利用這個漏洞來破壞wordpress支持的網站。

根據WordFence的說法，類似地，遵循著名的WordPress插件，這項新的活動也在積極地瞄準目標。

粗體頁面生成器

博客設計師

使用Facebook Messenger進行實時聊天

Yuzo相關職位

視覺css樣式編輯器

wp實時聊天支持

窗體lightbox

混合作曲家

所有以前的nicdark插件（nd booking、nd travel、nd learning等）

不幸的是，如果在不久的將來暴露出任何攻擊新目標的漏洞，威脅行為體會繼續更新這一活動。

在研究的初始階段，研究人員發現攻擊者注入惡意腳本，將訪問者重定向到惡意網站并推送不需要的彈出窗口。

但新一輪的活動感染了易受攻擊的wordpress，使其利用了管理會話并控制了該網站。

攻擊者通過注入模糊的腳本來規避，以避免被WAF和IDS軟件檢測。

此活動提供的java負載能夠讓攻擊者創建新的管理員帳戶，并且攻擊者可以自由安裝更多后門或執行其他惡意活動。

（內容翻譯于gbhackers）

總結

以上是生活随笔為你收集整理的wordpress插件翻译不生效_新的恶意软件利用wordpress插件漏洞攻击数百万网站的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。