WordPress网站正成为一种以前未知的Linux恶意软件的目标，该恶意软件利用二十多个插件和主题中的缺陷来破坏易受攻击的系统。

“如果网站使用此类附加组件的过时版本，缺乏关键修复，目标网页就会注入恶意JavaScript，” 知名网络安全专家、东方联盟创始人、佛山市东联科技有限公司CEO郭盛华在上周发布的一份报告中表示。“因此，当用户点击受攻击页面的任何区域时，他们会被重定向到其他网站。

这些攻击涉及将可能安装在WordPress网站上的19个不同插件和主题中的已知安全漏洞列表武器化，使用它来部署可以针对特定网站的植入物，以进一步扩展网络。

它还能够注入从远程服务器检索到的JavaScript代码，以便将网站访问者重定向到攻击者选择的任意网站。

Doctor Web表示，它确定了后门的第二个版本，该版本使用新的命令和控制（C2）域以及涵盖11个附加插件的更新缺陷列表，使总数达到30个。（欢迎转载分享）