WordPres纯在恶意插件弹窗和重定向

网络黑客们现阶段应用版本号落伍的 WP Live Chat Support 软件来进攻 WordPress 网址。她们将来访者重定向到故意站名，或是连续不断显示信息弹出窗口和仿冒的定阅信息内容。

本当月，Bleeping Computer 报导说8.0.7之前的版本号遭受了储存型 XSS 系统漏洞危害，此系统漏洞不用受权就可应用。这促使网络黑客可以将故意 JavaScript 脚本制作引入某一受危害网址的好几个网页页面。

因为进攻低成本，而且潜在性受害者总数诸多。网络黑客迅速便趁虚而入。

来源于 ZScaler 的 ThreatLabZ 调研室的调研工作人员们发觉，网络攻击们数次运用系统漏洞引入故意 JavaScript脚本制作，造成“故意重定向，弹出窗口和虚报定阅信息”。这一方式被用以最少56家网址，而且这一大数字仍在提高。

grow

比如，被攻击网站的客户会接到一篇以“权力的游戏”为主题风格的广告词，与寻找身份验证的弹出窗口。

ad

依据 ZScaler 出示的 WhoIs 纪录，这一ip地址对准1个印尼的专用型网络服务器。

India

互联网犯罪分子在不断找寻新的系统漏洞汇报，以科学研究怎样进攻这些缺乏安全防护的网址。管理人员们应当在补丁下载升级以后尽早安裝。

绝大多数的网络攻击始终在找寻新的机遇，而且WordPress 软件常常是被机瞄的总体目标之四，以其系统管理员在通常状况下不容易立即加上最新消息的补丁下载。就在昨天，一篇文章对于 Convert Plus 软件系统漏洞的稿子强调，网络攻击能够在网址上创建1个有着管理员权限的账户。

此举多难建立，而且多次取得成功的进攻所产生的收益最该网络黑客们一试。虽然是什么是商业商品，但据调查，  Convert Plus 的积极安裝频次早已贴近十万次。因此网络黑客把这些软件未升到最新版的网址做为进攻的总体目标也习以为常了。