close
企業趨勢資訊保安

黑客對 WordPress 網站進行攻擊 PHP 檔案被植入程式碼轉址惡意網站

日前有資訊安全公司發現有黑客對 WordPress 網站進行攻擊,他們可修改 WordPress 網站的 PHP 程式碼並將之轉址至惡意網站。

wordpress-hack

 

資訊安全公司 Sururi 日前表示,黑客可在舊版 WordPress 或 WordPress 插件的漏洞取得權限,並在 header.php 中植入 12 行 惡意程式碼。Suruci 指在部分情況下,黑客可透過其他方法取得帳戶,直接在 WordPress 登入畫面正常地登入,然後在 WordPress 內建的修改工具植入有關程式碼。

source-code

 

除了 WordPress ,Sucuri 亦指部分 Joomla 的網站受到攻擊,把惡意程式碼貼在 administrator/includes/help.php,惟攻擊規模比 WordPress 少得多。

Sucuri 把惡意程碼分析,發現黑客的攻擊手法簡單而有效。網站被駭後,會有 15% 機會把訪客轉址到惡意網站;程式碼亦會向受害人加入 Cookies ,避免一年之內再次被轉址。不過 Sucuri 稱該惡意網站只是入口網站,進入後還會經過多重的轉址到達最終的危險網站,其中一個會假扮 Adobe Flash 或 Java 的下載點。

由於該 PHP 程式碼設計未完善,在某些網站會產生錯誤。外國媒體 SoftPedia 於 Google 搜尋過後發現有 6,400 個網站受影響,然而實際的感染數字應會更多。

Source : Softpedia

 

Tags : WordPress
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。