关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
一款伪装成“安全工具”的 WordPress 恶意插件正在大范围传播,安装后不仅无法保护你的网站,反而直接将管理员权限拱手让人!
根据《BleepingComputer》4 月 30 日的报道,安全公司 Wordfence 日前揭露了这种新型恶意软件的运作方式。它以看似正常的插件面貌出现,诱导网站管理员安装。一旦激活,攻击者即可通过内建的“emergency_login_all_admins”功能,轻松获取 WordPress 后台的最高权限。
更可怕的是,这个恶意插件会绕过 WordPress 仪表盘显示,悄悄在后台运行,普通用户根本察觉不到它的存在。
Wordfence 安全团队最早在 2025 年 1 月的一次网站清理行动中发现端倪。他们注意到网站核心文件“wp-cron.php”被篡改,触发名为“WP-antymalwary-bot.php”的恶意插件。这类插件还会自动生成多个恶意文件,如“addons.php”、“wpconsole.php”、“wp-performance-booster.php”以及“scr.php”。
即使你手动删除这些插件,它们也会在网站下次访问时重新出现!研究团队认为,这种感染很可能源自被盗的主机账户或 FTP 凭据,且由于缺乏日志记录,追查极为困难。
更进一步的分析发现,该插件还会透过自定义的 REST API 路由向“header.php”注入恶意 PHP 代码,甚至用 base64 编码方式植入 JavaScript 代码,可能用于推送广告、散播垃圾信息或将访问者重定向到不安全的网站。
小编提醒:
-
请勿随意下载来源不明的插件,即使它看起来像“安全工具”。
-
定期检查网站文件变化,使用官方或受信任的安全插件。
-
尽快更新管理员密码,并启用双重验证以加强防护。
上述目前还是网络消息,有待官方揭晓。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
