超過 30 款 EssentialPlugin 套件中的 WordPress 外掛被駭客植入惡意程式碼,導致網站遭未經授權的存取與控制。此攻擊並非直接針對個人財務詐騙,而是利用科技漏洞進行基礎設施破壞,可能引發後續的資料竊取或勒索軟體攻擊。
🔍 防詐解析
駭客利用 WordPress 外掛開發者的更新機制,將惡意程式碼植入到 EssentialPlugin 套件中,當網站管理員更新外掛時,惡意程式便自動執行,從而取得網站的完全控制權。這種攻擊手法利用了開發者與使用者對第三方外掛的信任,繞過了傳統的防火牆防禦,將受害網站轉化為攻擊跳板。一般網站管理員往往只關注外掛功能是否正常,卻忽略了外掛來源的合法性與程式碼的完整性,導致在不知不覺中讓駭客潛入系統。建議管理員應定期審查外掛來源,僅從官方倉庫下載,並即時更新所有外掛以修補安全漏洞,同時備份網站數據以防萬一。
🚩 紅旗特徵
- •第三方外掛套件被植入惡意程式碼
- •網站遭未經授權的遠端存取
- •大量網站同時受影響
關鍵字
WordPress惡意軟體外掛入侵網站安全駭客攻擊
查看原始報導 ↗(BleepingComputer)