5月6日 消息:根據(jù)網(wǎng)絡(luò)安全公司W(wǎng)ordfence發(fā)布的安全警報，在過去的七天里，一個黑客組織試圖劫持近一百萬個WordPress網(wǎng)站。

該安全公司表示，自 4 月 28 日以來，這個特殊的黑客團體參與了一場大規(guī)模的黑客活動，導致Wordfence追蹤的攻擊流量增加了 30 倍。

Wordfence安全研究人員Ram Gall表示，該黑客組織從超過 24000 個不同的IP地址發(fā)起攻擊，試圖入侵超過 90 萬個WordPress站點。這些攻擊在 5 月 3 日達到頂峰，當時該組織對 50 萬個域名發(fā)起了 2000 多萬次攻擊企圖。

該組織主要利用跨站腳本(XSS)漏洞在網(wǎng)站上植入惡意JavaScript代碼，將傳入流量重定向到惡意網(wǎng)站。惡意代碼還掃描訪客登錄管理員，然后試圖通過自動創(chuàng)建后門帳戶。

Wordfence建議，WordPress網(wǎng)站所有者更新他們網(wǎng)站上安裝的主題和插件，以避免成為攻擊目標。（zdnet）