黑客攻击AccessPress:在93款WordPress主题和插件中植入后门
Jetpack 的研究人员率先发现了这次攻击,该公司是 WordPress 网站安全和优化工具的创建者,他们发现主题和插件中被添加了一个 PHP 后门。Jetpack 认为,一个外部威胁者攻破了 AccessPress 网站,破坏了该软件并感染了更多的 WordPress 网站。
一旦管理员在他们的网站上安装了被入侵的 AccessPress 产品,行为者就会在主主题目录中添加一个新的“initial.php”文件,并将其纳入主“function.php”文件。这个文件包含一个 base64 编码的有效载荷,将 webshell 写入“./wp-includes/vars.php”文件中。
恶意代码通过解码有效载荷并将其注入“vars.php”文件来完成后门的安装,本质上是让威胁者对受感染网站进行远程控制。检测这种威胁的唯一方法是使用核心文件完整性监控解决方案,因为恶意软件会删除“initial.php”文件的投放器以掩盖其踪迹。
转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络content@sydneytoday.com。
相关新闻
今日评论
网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论
热评新闻