第37期安全事件
| 英文标题 | WordPress Sites Targeted with New Attacks Using C99 PHP Webshell |
|
中文标题 |
C99 phpwebshell攻击加剧,大量WordPress站点遭受威胁 |
|
作者及单位 |
CatalinCimpanu ;SOFTPEDIA |
| 内容概述 |
近日,安全研究人员监测到C99 phpwebshell的攻击加剧,大量WordPress站点遭受威胁。攻击者利用站点插件的安全漏洞,通过C99 webshell进行感染,在最初感染的阶段,webshell脚本被上传到服务器,并以一个文本文件存放于服务器上,通常情况下该文本文件名为 pagat.txt。基于目前的情况,安全研究人员建议使用开源扫描工具,对上传文件进行全量扫描。如果发现站点已经被感染了,需要及时变更站点的所有管理账户密码,并告知站点用户进行密码变更。 |
| 新闻链接 |
http://news.softpedia.com/news/wordpress-sites-targeted-with-new-attacks-using-c99-php-webshell-502998.shtml |