• 2025-08-18 12:44:25

WordPress 网站漏洞使万余网站遭黑客攻击

关键要点

据 SecurityWeek 报道，最近修复的 TagDiv Composer 前端页面构建插件漏洞，使超过 17000 个 WordPress 网站受到攻击，其中包括 9000 个易受攻击的网站。这一事件是长期运行的 Balada Injector 政策 中的一部分。通过利用这一漏洞，恶意代码被注入到特定的 WordPress 数据库中，攻击者获得了网站访问权限，并进一步部署插件和后门，以及创建管理员账户以确保攻击的持久性。

一份 Sucuri 报告指出：“我们观察到他们注入的脚本和新的技术、方法的快速修改周期。我们看到了随机注入和混淆类型的使用，同时使用多个域名和子域名，滥用 CloudFlare，以及对受感染 WordPress 网站管理员的多种攻击方式。” Sucuri 在四月时曾提到，Balada Injector 政策在过去六年内已经危害了超过 100 万个 WordPress 网站。

总结在网络安全日益重要的今天，WordPress 用户应保持警惕，定期更新插件及核心代码，确保网站安全。