专门提供WordPress网站安全服务的Wordfence本周指出,他们在过去一个月看到同一个黑客集团,针对超过90万个WordPress网站发动攻击,企图将访问相关网站的用户跳转至恶意广告网站。
根据Wordfence的观察,黑客主要开采插件程序的跨站脚本(Cross-Site Scripting,XSS)漏洞,而且锁定的都是一些名不见经传的插件程序,包括Easy2Map、Blog Designer、WP GDPR Compliance、Total Donations及Newspaper等,这些漏洞可能存在几个月或甚至长达数年之久。
研究人员是在4月28日发现大规模的攻击行动,那几天的攻击量是平常的30倍,而且光是在5月3日,黑客便针对超过50万个网站展开超过2千万次的攻击,近一个月来,有超过90万个网站遭到来自2.4万个IP地址的攻击。
黑客利用这些年代久远的XSS漏洞,在WordPress网站上植入恶意的JavaScript,以将网站的访问者引导到恶意广告网站。
为了避免成为攻击目标,Wordfence建议WordPress网站所有人应该采用最新的插件程序,而且删除或关闭那些已被WordPress插件市场所移除的程序。