警惕！大量WordPress网站被hacker入侵并加以利用

WordPress框架介绍

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用，也是被大量使用的框架。

大量WordPress网站被入侵

网络安全研究人员披露了一项大规模长时间黑客活动，该攻击活动负责将恶意JavaScript代码注入受感染的WordPress网站，将访问者重定向到诈骗页面和其他恶意网站以产生非法流量。

研究人员Kramimir Konov在一份报告中表示：“这些网站都有一个共同的问题，恶意JavaScript被注入到他们网站的文件和数据库中，其中包括合法的核心WordPress文件”，这涉及感染诸如jquery.min.js和jquery-migrate.min之类的文件.js每次页面加载时都会激活混淆的JavaScript，从而允许攻击者将网站访问者重定向到他们选择的目的地。

重定向链末端的域可用于加载广告，网络钓鱼页面，恶意软件，甚至触发另一组重定向。

在某些情况下，毫无戒心的用户被带到一个重定向登录页，其中包含虚假的CAPTCHA检查，点击它提供了不需要的广告，这些广告被伪装成来自操作系统而不是来自Web浏览器。

受影响规模

据到目前为止已经影响了322个网站，从5月9日开始。另一方面四月份的一系列攻击已经破坏了6500多个网站，已经发现攻击者正在瞄准WordPress插件和主题中的多个漏洞，以破坏网站并注入其恶意脚本。

关注及时推送最新安全威胁资讯！

「由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责，EXP 与 POC 仅仅只供对已授权的目标使用测试，对未授权目标的测试本文库不承担责任，均由本人自行承担。本文库中的漏洞均为公开的漏洞收集，若文库中的漏洞出现敏感内容产生了部分影响，请及时联系作者删除漏洞，望师傅们谅解！」