热点推荐
ZOL首页 > 企业安全 > 安全 > 行业新闻 > Avast警告 WordPress漏洞将引发新攻击

Avast警告 WordPress漏洞将引发新攻击


CBSi中国·ZOL 作者:范平 责任编辑:王迪 【编译】 2011年11月02日 07:00 评论

  日前,安全公司Avast发现WordPress平台存有引发恶意软件攻击的新漏洞,建议各大站长,尽快对网站进行扫描并完成登陆身份验证系统升级。

  据介绍,利用存在WordPress中的漏洞进行攻击,黑客将可以非法访问站点并借助该平台散播恶意软件,获取FTP用户和管理员登陆身份信息。


Avast警告 WordPress漏洞引发网络攻击
WordPress Logo

  该公司病毒实验室高级研究员Jan Sirmer表示,该漏洞存在图像处理脚本Timthumb中,黑客利用该漏洞通过恶意PHP文件可以感染所有运行WordPress的网站。

  目前,他们发现采用这种漏洞执行网络攻击,是通过一款名为BlackHole的商业工具包来实现,通过重定向引导用户访问安装有恶意软件的站点。

  Sirmer警告说,有某些情况下,这种攻击是毫无声息的,因为他们的站点往往都是通过第三方服务商托管。

  为此,Avast强烈建议管理员对系统进行全面扫描,并且利用安装有防病毒工具的PC登录自己的站点,以检测是否存有可能的感染。

查看本文作者 范平 的其他文章>>
相关搜索:漏洞 行业 
给文章打分 5分为满分(共0人参与) 查看排行>>
频道热词:云计算  服务器   无线路由器  
视觉焦点
企业安全安全热点
排行 文章标题
TOP10周热门硬盘录像机排行榜
  • 热门
  • 新品
查看完整榜单>>