M86安全實(shí)驗(yàn)室今天警告稱一經(jīng)發(fā)現(xiàn)有數(shù)百個(gè)基于WordPress的網(wǎng)站和博客被黑，主要影響版本3.2.1，表現(xiàn)在注入代碼并將用戶重定向到惡意網(wǎng)站中。攻擊者還特別設(shè)定了安全策略，繞過垃圾郵件過濾器和反病毒特性。

黑客試圖利用微軟的IE瀏覽器，Adobe的PDF和Flash，Oracle的Java漏洞來攻擊用戶的PC并安裝TDSSrootkit，感染后的機(jī)器將成為僵尸網(wǎng)絡(luò)的一部分，目前還沒有查出是誰在背后攻擊，Websense建議WordPress用戶升級(jí)到3.3.1最新版。
 

【編輯推薦】

1. WordPress兩日連續(xù)遭遇兩場(chǎng)DDoS攻擊
2. WordPress宕機(jī)幾小時(shí) 數(shù)百萬博客受影響
3. 知名博客遭黑客入侵Wordpress漏洞所致
4. WordPress自定義字段任意文件上傳漏洞