近日美国联邦调查局Federal Bureau of Investigation, FBI发出安全通告提醒有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容FBI呼吁各网站尽速修补相关漏洞
目前已经遭到攻击的网站包括新闻网站商业网站宗教组织地方政府或各国政府以及美国或其他国家的网站即使黑客的手法并不算精密但仍然会造成企业营收的损失并且提高各组织修复系统的成本
FBI表示这些攻击者利用相对简单的技术攻击外挂程序含漏洞的WordPress网站FBI还从这些攻击手法发现他们并未针对特定的网站或品牌受到攻击的网站只是因为使用含有漏洞的WordPress外挂程序黑客使用常见的工具就能轻易入侵
但是FBI并没有指明黑客所采用的漏洞只是仅说不断有WordPress外挂程序的漏洞被揭露有些漏洞允许黑客掌控整个系统有些则仅允许黑客置换网页内容成功的攻击将让黑客取得存取权限绕过安全限制注入恶意程序或窃取cookie等
为了避免这些低级的攻击行为FBI建议网站管理员及时检查确认和修补WordPress平台上的漏洞并更新各种外挂程序
