首页 › 网络安全 新的 Linux 恶意软件利用 30 个插件漏洞来入侵 WordPress 网站 2023-01-02 2 次阅读 会员专享 一个以前不为人知的 Linux 恶意软件一直在利用多个过时的 WordPress 插件和主题中的 30 个漏洞来注入恶意 JavaScript。 根据防病毒供应商Dr.Web的一份报告,该恶意软件同时针对 32 位和 64 位 Linux 系统,为其操作员提供远程命令功能。 该木马的主要功能是使用一组连续运行的硬编码漏洞攻击 WordPress 网站,直到其中一个有效。 目标插件和主题如下: WP Live Chat Support Plugin WordPress – Yuzo Related Posts Yellow Pencil Visual Theme Customizer Plugin Easysmtp WP GDPR Compliance Plugin Newspaper Theme on WordPress Access Control (CVE-2016-10972) Thim Core Google Code Inserter Total Donations Plugin Post Custom Templates ... 🔒 登录后继续阅读 登录账号即可免费阅读本文 立即登录 还没账户? 注册 相关推荐 Trust Wallet 钱包曝严重后门!超 600 万美元资产被盗,官方版本竟成黑客攻击目标? 2025-12-26 7 Cloudflare CDN 出现全球性宕机!估计大量的网站要遭殃,全部显示500错误无法登入! 2025-11-18 4 暂停 Windows 的 1000周代码更新!防止你的SSD硬盘被KB5063878更新损坏 2025-08-27 4 成人色情网站暗藏陷阱!SVG图片被植入恶意代码,可直接劫持你的Facebook! 2025-08-11 3
