第37期安全事件
| 英文標題 | WordPress Sites Targeted with New Attacks Using C99 PHP Webshell |
|
中文標題 |
C99 phpwebshell攻擊加劇,大量WordPress站點遭受威脅 |
|
作者及單位 |
CatalinCimpanu ;SOFTPEDIA |
| 內容概述 |
近日,安全研究人員監測到C99 phpwebshell的攻擊加劇,大量WordPress站點遭受威脅。攻擊者利用站點插件的安全漏洞,通過C99 webshell進行感染,在最初感染的階段,webshell腳本被上傳到服務器,并以一個文本文件存放于服務器上,通常情況下該文本文件名為 pagat.txt。基于目前的情況,安全研究人員建議使用開源掃描工具,對上傳文件進行全量掃描。如果發現站點已經被感染了,需要及時變更站點的所有管理賬戶密碼,并告知站點用戶進行密碼變更。 |
| 新聞鏈接 |
http://news.softpedia.com/news/wordpress-sites-targeted-with-new-attacks-using-c99-php-webshell-502998.shtml |