數百網站仍潛伏著 WordPress 惡意插件
據外媒 12 月 26 日報道,WordPress 團隊于 2014 年發現并刪除的 14 個 WordPress 惡意插件如今仍然被數百個網站使用。這些惡意插件可能允許攻擊者遠程執行代碼,導致網站信息泄露。目前,WordPress 團隊已經提供了應對措施。
WordPress 團隊 2014 年初披露 14 個 WordPress 插件存在惡意代碼,能夠允許攻擊者在被劫持的網站上插入 SEO 垃圾郵件鏈接,從而通過郵件獲得該網站的 URL 和其他詳細信息。直至 2014 年底,官方才從目錄中刪除了這些惡意插件。
WordPress 惡意插件死灰復燃
WordPress 團隊最近發現官方插件目錄被人為更改,導致原本已屏蔽的舊插件頁面仍然可見,并且所有插件都包含有惡意代碼的頁面。這表明在官方刪除惡意插件的三年后仍有數百個站點還在使用著它們。
為了保護用戶免受惡意插件的侵害,一些專家曾建議 WordPress 團隊從官方插件目錄中刪除惡意插件時提醒網站所有者,但這一想法被 WordPress 團隊以“可能致使站點面臨更大安全風險”的由否定。這個建議爭議的地方在于,它造成了一種道德和法律上的兩難境地:刪除插件能夠保護網站免受黑客攻擊,但同時也可能對網站一些功能造成破壞。
目前,為了抵御一些主要的安全威脅,WordPress 開發人員在發現被感染的插件后會將其回滾到最后一個“干凈”的版本,并將其作為一個新的更新強制安裝在所有受影響插件的站點上。這樣既能刪除惡意代碼、維護網站安全,同時也能保證網站功能不受影。
超達科技公眾號
超達商城小程序
咨詢熱線:15890197308技術售后:15890197308郵箱:80410245@qq.com
鄭州超達科技有限公司Copyright ? 2017~2020 All rights reserved.豫ICP備17044048號
網站建設,網站制作,軟件開發,APP開發,小程序開發首選鄭州超達科技,公司擁有超達建站全網營銷系統,是專業的網站建設、網站制作、軟件開發公司,超達建站包含PC網站、手機網站、微信網站,小程序,手機app,一鍵生成,各種終端全覆蓋,操作簡單,任意布局,無需代碼,自由拖拽! 超達科技是一家致力于為政府、企事業單位提供互聯網服務的創新型企業,集軟件定制開發、網站建設、網站優化、網站營銷、網站運維、手機APP開發、微網站制作、系統集成、互聯網應用服務為一體,為企事業單位提供全方位、多平臺一站式服務。
在線咨詢
電話咨詢
二維碼
