所有 Blogger 、網媒和網站管理員都留意!據資訊安全研究員 Daniel Cid 指,有達 5 萬個以 WordPress 作為平台的網站,因使用的插件被惡意軟件駭入,並在其建立後門程式。
無套用該插件並非完全安全
網絡安全服務公司 Sucuri 創辦人 Cid 指,是次被揭發的惡意軟件可感染所有使用受感染的 WordPress 作為伺服器個網站。黑客可以透過有漏洞的 WordPress 插件在網站上以惡意軟件攻擊、篡改資料或發送垃圾訊息。
Cid 在網誌上表示,惡意軟件的程式碼雖有缺陷,但現時已對不少網站作出了破壞,篡改正常的檔案,並且在文件的尾部加入不同的聲明文件。
所有被駮的網站都會使用 MailPoet 來散佈此惡意軟件。他續指,MailPoet 為整件事的重點。因為即使網站管理員沒有在網站上應用或啟用此插件,若處於伺服器的鄰近網站受在感染,閣下的網站亦將無可幸免。
Cid 指他現正聯絡 WordPress 並要求他們盡快為有漏洞的插件推出更新。
各位網站管理員可以從以下的錯誤訊息中觀察網站有否受威脅:
「Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91」
更詳細的資訊各位 unwire.pro 讀者可以到 Sucuri 的部落格上查看。
Source:The Register
