大规模黑客文艺活动破坏了数千个WordPress网站

Sucuri的互联安全研究人员注意到了一连串大规模的文艺活动，该文艺活动通过在WordPress博客流向不当JavaScript标识符将大多数人URL到行贿内容，从而致使数千个WordPress博客无故受到破坏。受到感染会备用将站点的大多数人URL到包涵不当内容，即互联潜水页面、黑客下载、行贿页面或商业博客的第三方博客，以激发非法流量。这些博客都有一个共同的问题——不当JavaScript被流向到他们博客的副本和目录里，有数合法的两大WordPress副本，例如：./wp-includes/js/jquery/jquery.min.js./wp-includes/js/jquery/jquery-migrate.min.js “根据Sucuri的量化，一旦博客无故到入侵，身份验证就试图备用受到感染地名里包涵jQuery的任何js副本。他们流向了以“/* trackmyposs*/eval(String.fromCharCode…”开头的标识符…… ”在某些拦截里，用户被URL到包涵CAPTCHA 核查的指定页面。游标假验证码后，即使博客未打开，他们也会只好接收垃圾场广告商，这些广告商看上去像是从操作系统生成的，而不是从浏览器生成的。据Sucuri称，至少有322个博客因这波新的拦截而受到影响，它们将大多数人URL到不当博客drakefollow[.]com。“他表示：“我们的开发团队注意到从2022年5月9日开始，这一针对WordPress博客的大规模文艺活动收到了大量用户投诉，在撰写本文时该文艺活动已经影响了数百个博客。目前已经注意到身份验证准备针对WordPress插件和主题里的多个漏洞来受到破坏博客并流向他们的不当JavaScript。我们预计，一旦现有域名被列入黑名单，黑客将在此之后为准备进行的文艺活动注册新域名。”对此，Sucuri也表示博客管理员可以使用他们免费的远程博客扫描仪核查博客是否已被入侵。参考来源

令人难忘推荐

长沙牛皮癣治疗哪家好
武汉男科医院挂号咨询
藿香正气液的作用
品牌精选
疫苗
血糖正常值
骨科
新冠对身体的伤害会“累积”，多次感染后遗症可能加重！