FBI警告WordPress网站漏洞导致黑客攻击-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

FBI警告WordPress网站漏洞导致黑客攻击

发表于: 2015-5-1 15:37 1479

FBI警告WordPress网站漏洞导致黑客攻击

forcex

2015-5-1 15:37

1479

新闻链接：http://www.cnhonkerarmy.com/thread-202227-1-1.html
新闻时间：2015.4.30
新闻正文：近日美国联邦调查局(Federal Bureau of Investigation, FBI)发出安全通告提醒，有黑客通过WordPress各种外挂程序的漏洞**网站并替换网页内容。FBI呼吁各网站尽速修补相关漏洞。

目前已经遭到攻击的网站包括新闻网站、商业网站、宗教组织、地方政府，或各国政府，以及美国或其他国家的网站。即使黑客的手法并不算精密，但仍然会造成企业营收的损失并且提高各组织修复系统的成本。
FBI表示，这些攻击者利用相对简单的技术攻击外挂程序含漏洞的WordPress网站。FBI还从这些攻击手法发现他们并未针对特定的网站或品牌，受到攻击的网站只是因为使用含有漏洞的WordPress外挂程序，黑客使用常见的工具就能轻易**。
但是FBI并没有指明黑客所采用的漏洞，只是仅说不断有WordPress外挂程序的漏洞被揭露，有些漏洞允许黑客掌控整个系统，有些则仅允许黑客置换网页内容，成功的攻击将让黑客取得存取权限、绕过安全限制、注入恶意程序或窃取cookie等。
为了避免这些低级的攻击行为，FBI建议网站管理员及时检查确认和修补WordPress平台上的漏洞，并更新各种外挂程序。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#资讯

收藏・0

免费・0

支持