日前，安全公司Avast發(fā)現(xiàn)WordPress平臺(tái)存有引發(fā)惡意軟件攻擊的新漏洞（該漏洞早在今年八月就已經(jīng)被警示），建議用戶盡快對(duì)網(wǎng)站進(jìn)行掃描并完成登陸身份驗(yàn)證系統(tǒng)升級(jí)。據(jù)介紹，利用存在WordPress中的漏洞進(jìn)行攻擊，黑客將可以非法訪問(wèn)站點(diǎn)并借助該平臺(tái)散播惡意軟件，獲取FTP用戶和管理員登陸身份信息。

該公司病毒實(shí)驗(yàn)室高級(jí)研究員Jan Sirmer表示，該漏洞存在圖像處理腳本Timthumb中，黑客利用該漏洞通過(guò)惡意PHP文件可以感染所有運(yùn)行WordPress的網(wǎng)站。

目前，他們發(fā)現(xiàn)采用這種漏洞執(zhí)行網(wǎng)絡(luò)攻擊，是通過(guò)一款名為BlackHole的商業(yè)工具包來(lái)實(shí)現(xiàn)，通過(guò)重定向引導(dǎo)用戶訪問(wèn)安裝有惡意軟件的站點(diǎn)。

Sirmer警告說(shuō)，有某些情況下，這種攻擊是毫無(wú)聲息的，因?yàn)樗麄兊恼军c(diǎn)往往都是通過(guò)第三方服務(wù)商托管。

為此，Avast強(qiáng)烈建議管理員對(duì)系統(tǒng)進(jìn)行全面掃描，并且利用安裝有防病毒工具的PC登錄自己的站點(diǎn)，以檢測(cè)是否存有可能的感染。

【編輯推薦】

1. 蘋果：iOS 5漏洞導(dǎo)致部分iPhone電池問(wèn)題
2. 研究人員發(fā)現(xiàn)各種云架構(gòu)存在“大量”安全漏洞
3. PDF驚現(xiàn)漏洞導(dǎo)致英國(guó)國(guó)防部雷達(dá)機(jī)密泄露
4. 提前通告：微軟2011年10月補(bǔ)丁將解決23個(gè)漏洞
5. HTC安卓手機(jī)存重大漏洞 多款機(jī)型受影響