新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本

admin 2023年1月2日16:39:49安全新闻评论10 views1359字阅读4分31秒阅读模式

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本


关键词

wordpress     漏洞


12 月 31 日消息,根据防病毒软件公司 Dr.Web 的一份报告,近日发现了一款针对 32 位和 64 位 Linux 发行版本的恶意软件,利用多款 WordPress 过时插件和主题中的漏洞来注入恶意 JavaScript 脚本,以便于让攻击者远程操作。

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本

该木马的主要功能是使用一组连续运行的硬编码漏洞攻击 WordPress 网站,直到其中一个奏效。目标插件和主题如下:

  • WP Live Chat Support Plugin

  • WordPress – Yuzo Related Posts

  • Yellow Pencil Visual Theme Customizer Plugin

  • Easysmtp

  • WP GDPR Compliance Plugin

  • Newspaper Theme on WordPress Access Control (CVE-2016-10972)

  • Thim Core

  • Google Code Inserter

  • Total Donations Plugin

  • Post Custom Templates Lite

  • WP Quick Booking Manager

  • Faceboor Live Chat by Zotabox

  • Blog Designer WordPress Plugin

  • WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)

  • WP-Matomo Integration (WP-Piwik)

  • WordPress ND Shortcodes For Visual Composer

  • WP Live Chat

  • Coming Soon Page and Maintenance Mode

  • Hybrid

如果目标网站运行上述任何一个过时且易受攻击的版本,恶意软件会自动从其命令和控制 (C2) 服务器获取恶意 JavaScript,并将脚本注入网站站点。

这些恶意重定向可能用于网络钓鱼、恶意软件分发和恶意广告活动,以帮助逃避检测和阻止。也就是说,自动注射器的运营商可能会将他们的服务出售给其他网络犯罪分子。

此外 Dr. Web 已经有证据表明被黑客利用的 WordPress 附加组件包括:

  • Brizy WordPress Plugin

  • FV Flowplayer Video Player

  • WooCommerce

  • WordPress Coming Soon Page

  • WordPress theme OneTone

  • Simple Fields WordPress Plugin

  • WordPress Delucks SEO plugin

  • Poll, Survey, Form & Quiz Maker by OpinionStage

  • Social Metrics Tracker

  • WPeMatico RSS Feed Fetcher

  • Rich Reviews plugin



   END  

阅读推荐

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本【安全圈】某学习APP强制收集用户信息,法院:该罚!

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本【安全圈】购买服务器需谨慎,Citrix数千台服务器存在严重安全风险

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本【安全圈】注意!你家里的智能音箱正被黑客用于“窃听”!

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本【安全圈】比特丛林:已协助警方侦破BXH木马植入被盗案,千万人民币何去何从?


新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本
新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本

安全圈

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本






原文始发于微信公众号(安全圈):【安全圈】新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月2日16:39:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  新 Linux 恶意软件:利用多款 WordPress 插件和主题漏洞注入恶意脚本 https://cn-sec.com/archives/1494163.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: