美国FBI提醒有黑客通过WordPress外挂程序漏洞入侵网站

怪狗 2016-8-1 Exploit 0 0

近日美国联邦调查局(Federal Bureau of Investigation, FBI)发出安全通告提醒,有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容。FBI呼吁各网站尽速修补相关漏洞。

目前已经遭到攻击的网站包括新闻网站、商业网站、宗教组织、地方政府,或各国政府,以及美国或其他国家的网站。即使黑客的手法并不算精密,但仍然会造成企业营收的损失并且提高各组织修复系统的成本。

FBI表示,这些攻击者利用相对简单的技术攻击外挂程序含漏洞的WordPress网站。FBI还从这些攻击手法发现他们并未针对特定的网站或品牌,受到攻击的网站只是因为使用含有漏洞的WordPress外挂程序,黑客使用常见的工具就能轻易入侵

但是FBI并没有指明黑客所采用的漏洞,只是仅说不断有WordPress外挂程序的漏洞被揭露,有些漏洞允许黑客掌控整个系统,有些则仅允许黑客置换网页内容,成功的攻击将让黑客取得存取权限、绕过安全限制、注入恶意程序或窃取cookie等。

为了避免这些低级的攻击行为,FBI建议网站管理员及时检查确认和修补WordPress平台上的漏洞,并更新各种外挂程序。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

原文地址:https://www.77169.com/exploits/2015/20150412010241.shtm

转载请注明来自华盟网,本文标题:《美国FBI提醒有黑客通过WordPress外挂程序漏洞入侵网站》

喜欢 (0) 发布评论