駭客利用一些名不見經傳且含有XSS漏洞的外掛程式,如上圖的Easy2Map,針對仍採用這類舊款外掛的WordPress網站,發動攻擊。

專門提供WordPress網站安全服務的Wordfence本周指出,他們在過去一個月看到同一個駭客集團,針對逾90萬個WordPress網站發動攻擊,企圖將造訪相關網站的使用者導至惡意廣告網站。

根據Wordfence的觀察,駭客主要開採外掛程式的跨站指令碼(Cross-Site Scripting,XSS)漏洞,而且鎖定的都是一些名不見經傳的外掛程式,包括Easy2Map、Blog Designer、WP GDPR Compliance、Total Donations及Newspaper等,這些漏洞可能存在幾個月或甚至長達數年之久。

研究人員是在4月28日發現大規模的攻擊行動,那幾天的攻擊量是平常的30倍,而且光是在5月3日,駭客便針對超過50萬個網站展開逾2千萬次的攻擊,近一個月來,有超過90萬個網站遭到來自2.4萬個IP位址的攻擊。

駭客利用這些年代久遠的XSS漏洞,在WordPress網站上植入惡意的JavaScript,以將網站的造訪者引導到惡意廣告網站。

為了避免成為攻擊目標,Wordfence建議WordPress網站所有人應該採用最新的外掛程式,而且刪除或關閉那些已被WordPress外掛市集所移除的程式。


Advertisement

更多 iThome相關內容