首页 - 石狮 -时评 -社会 -民生 -报料 -网视 -公益 -房产 -车讯 -导购 -教育 -快讯 -培训 -国内 -国际 -文娱 -小记者
您所在的位置:中国石狮网 > 国内
安全工具成黑客帮凶?WordPress安全插件被植入后门感染用户
2019/8/14 0:25:53  来源:  

WordPress是一款使用PHP语言开发的一个博客平台,用户能够在支持MySQL数据库和PHP的服务器上边架设自己的网站,所以也经常把WordPress当做一个内容管理系统来使用。WordPress有着许多第三方开发的免费模板和插件,也正是因为使用频率很高,所以很多用户都不会特别警惕这些模板和插件是否真的安全。

\

近日国外安全公司发现了网络犯罪分子的新行动,他们在防垃圾的WordPress插件的源代码中隐藏了PHP后门,将这个工具伪装成安全工具后窃取用户的隐私数据。下载使用这款名为:X-WP-SPAM-SHIELD-PRO的插件后会被后门感染,攻击者就能够在用户网站中创建他自己的管理账号,这样就能够将文件上传到受害者的服务器上,禁用那些原本的安全插件并窃取数据。

目前研究表明,黑客的所有恶意行为都是通过这个插件来施行的,他们利用该插件的PHP后门,来伪装成垃圾邮件防护工具,当用户中招后它会将用户的WordPress版本发送给攻击者,并将服务器中所有WordPress管理用户名单发送给攻击者,自动添加名为“mw01main”的管理员账户,连接上黑客的服务器,只要用户安装了这个插件后黑客就能得到受害者的服务器数据,例如用户、密码、网址以及服务器IP地址等。

据悉,这款插件其实并不是WordPress官方插件库中的,而是别处下载来源处下载使用的,实际上就是网络犯罪分子设下的陷阱。有关专家建议各位WordPress用户,安装插件时请安装官方插件库中的插件,以保证安全性。


相关阅读:
收抖音号 http://www.shouhao168.com/
  精彩图片
张德江会见越南国家主席
张德江会见越南国家主席
德国安全形势骤紧 驻德使领馆紧急发布安全提醒
德国安全形势骤紧 驻德使领馆紧急发布安全提醒
  热点专题
·经济日报:德治法治并举 共享安全食品
·众泰大迈芝麻正式发布 全国统一售价5.88万
·iphone5:网友一边吐槽 一边下单
·30多个国家和地区青年足球选手将在广东梅州以球会友
·年代历史大戏《白鹿原》开播火爆屏幕
·王鸥《花火花红》任性拼命 患肠胃炎入院打吊瓶
·中非高等教育和科技国际研讨会在京举行
·人民日报刊文:对华贸易战,美国打不赢更打不起
·对绿营正好是转移焦点、得其所哉,我们在这个项目中看到
·辽宁省消协提醒:警惕“返青粽子” 吃了或中毒
  热门新闻
·安全工具成黑客帮凶?WordPress安全插件被植入后门感染用户
·秉烛观险:低波幅增长和高估值资产
·媒体谈东欧足球:堆积成默默无闻的世界第二高峰
·河北多所乡村小学未供暖 学生们在操场跑步取暖(图)
·经济日报:德治法治并举 共享安全食品
·优步安全体系再升级 “电话加密”功能全面上线
·重庆:明年2月底前完成市县两级监察委员会组建工作
·深圳药检所与香港检验结果不一 未检出违禁成分
·苹果iPhone 8无线充电器曝光:接口依然采用Lightning
·张德江会见越南国家主席
Copyright 57624.com.cn All Rights Reserved.
本网站所刊登的各种新闻﹑信息和各种专题专栏资料,均为中国石狮网版权所有,未经协议授权,禁止下载使用。
台广证002号  浙ICP备09050798  浙新办(2002)11号