日前，安全公司Avast發(fā)現(xiàn)WordPress平臺存有引發(fā)惡意軟件攻擊的新漏洞（該漏洞早在今年八月就已經(jīng)被警示），建議用戶盡快對網(wǎng)站進(jìn)行掃描并完成登陸身份驗(yàn)證系統(tǒng)升級。據(jù)介紹，利用存在WordPress中的漏洞進(jìn)行攻擊，黑客將可以非法訪問站點(diǎn)并借助該平臺散播惡意軟件，獲取FTP用戶和管理員登陸身份信息。

該公司病毒實(shí)驗(yàn)室高級研究員Jan Sirmer表示，該漏洞存在圖像處理腳本Timthumb中，黑客利用該漏洞通過惡意PHP文件可以感染所有運(yùn)行WordPress的網(wǎng)站。

目前，他們發(fā)現(xiàn)采用這種漏洞執(zhí)行網(wǎng)絡(luò)攻擊，是通過一款名為BlackHole的商業(yè)工具包來實(shí)現(xiàn)，通過重定向引導(dǎo)用戶訪問安裝有惡意軟件的站點(diǎn)。

Sirmer警告說，有某些情況下，這種攻擊是毫無聲息的，因?yàn)樗麄兊恼军c(diǎn)往往都是通過第三方服務(wù)商托管。

為此，Avast強(qiáng)烈建議管理員對系統(tǒng)進(jìn)行全面掃描，并且利用安裝有防病毒工具的PC登錄自己的站點(diǎn)，以檢測是否存有可能的感染。

【編輯推薦】

1. 蘋果：iOS 5漏洞導(dǎo)致部分iPhone電池問題
2. 研究人員發(fā)現(xiàn)各種云架構(gòu)存在“大量”安全漏洞
3. PDF驚現(xiàn)漏洞導(dǎo)致英國國防部雷達(dá)機(jī)密泄露
4. 提前通告：微軟2011年10月補(bǔ)丁將解決23個漏洞
5. HTC安卓手機(jī)存重大漏洞 多款機(jī)型受影響