信息:据techradar报导,Wordfence的最新消息科学研究称,有网络攻击从上月刚开始应用无赖管理人员账号对WordPress网址进行进攻,现阶段进攻还在继续。
科学研究工作人员发觉,WordPress软件中己知的系统漏洞早已被运用。实际为,网络攻击向受害人网址的前端开发引入故意的JavaScript,这导致用户浏览被害网址时,就会被重定向到潜在性的危害內容,例如意软件免费下载程序流程和诈骗网址。
Wordfence的科学研究工作人员发觉了进攻的来源于,而且早已鉴别出了与网站托管服务提供商有关的各种各样ip地址。如果服务提供商留意到这一难题,就会马上终止了违法活动。
Wordfence研究者称,大部分进攻来源于1个ip地址(104.130.139.134),它是1个Rackspace网络服务器,现阶段代管着某些将会被泄漏的网址。
到目前为止, 全部进攻全是对于之前NicDark软件中的好多个己知系统漏洞,包含nd-booking、nd-travel 、 nd-learning。
研究者提议,应立即升级WordPress网址上的软件和主题风格。一起,常常查验站名是不是必须升级,以保证布丁公布时接到最新消息的布丁。