• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:523

資安公司日前發現，有駭客透過舊版WordPress或WordPress套件的漏洞取得帳戶權限，並利用WordPress內建修改工具植入惡意程式碼。
當訪客連進被駭的網站後，會被轉址到惡意網站，亦會被安裝cookie以避免一年之內再次被轉址。
而惡意的網站可能是假冒的AdobeFlash或Java下載點。

TWCERT/CC建議WordPress用戶定期更新官方的最新版本和漏洞修補，一般訪客則應在瀏覽網頁時注意網站是否有異常行為，以避免遭駭。

攻擊手法： 舊版WordPress漏洞取得帳戶權限，並利用內建修改工具植入惡意程式碼

參考連結：

http://unwire.pro/2016/05/08/wordpress-redirect-to-malicious-sites-by-php-injection/news/
http://news.softpedia.com/news/new-attack-on-wordpress-sites-redirects-traffic-to-malicious-urls-503740.shtml
https://blog.sucuri.net/2016/05/wordp