2018年12月20日 | | 标签:

近日,据外媒报道称,来自网络安全公司 Sucuri 的安全专家观察到新一轮针对 WordPress 网站的 wp-vcd 恶意软件攻击活动,据悉,这些攻击主要利用了目标网站过时的插件和主题中存在的安全漏洞。

研究人员发现,被标记为 “wp-vcd” 的恶意代码主要隐藏在合法的 WordPress 文件中,且被攻击者用于添加一个秘密的管理员账户,随后获取对受感染网站的完全控制权。

据悉,来自意大利的安全专家 Manuel D’Orso 于今年 7 月份率先发现了该恶意软件,他注意到,该恶意代码的初始版本通过一个名为 “wp-vcd.php” 的文件将恶意代码注入到 WordPress 核心文件中(例如 functions.php 和 class.wp.php)。

研究人员还发现,wp-vcd 恶意软件在过去的几个月内正在不断发展演变,且一直处于活跃状态。最近,来自 Sucuri 安全小组的研究人员发现了 wp-vcd 恶意软件的一个新变种,它能够将恶意代码注入到以 “Twenty Fifteen” 和 “Twenty Sixteen” 为主题的 WordPress 网站中,据悉,这两个主题分别是 2015 年和 2016 年发布的 WordPress CMS 默认主题。

针对此漏洞,隽永东方郑重提醒大家,尽快升级WordPress到最新的5.0版本,同时升级所有的插件到最新版,因为WordPress5.0版本采用了Gutenberg Editor替代了传统的编辑器,基于传统编辑器编辑的内容会有一定的操作不便的问题,建议安装一下Classic Editor plugin,这样以后,用户可以在传统编辑器和新版Gutenberg Editor之间自由切换。