日前，安全公司Avast发现WordPress平台存有引发恶意软件攻击的新漏洞，建议各大站长，尽快对网站进行扫描并完成登陆身份验证系统升级。

    据介绍，利用存在WordPress中的漏洞进行攻击，黑客将可以非法访问站点并借助该平台散播恶意软件，获取FTP用户和管理员登陆身份信息。

    WordPress Logo

    该公司病毒实验室高级研究员Jan Sirmer表示，该漏洞存在图像处理脚本Timthumb中，黑客利用该漏洞通过恶意PHP文件可以感染所有运行WordPress的网站。

   目前，他们发现采用这种漏洞执行网络攻击，是通过一款名为BlackHole的商业工具包来实现，通过重定向引导用户访问安装有恶意软件的站点。

    Sirmer警告说，有某些情况下，这种攻击是毫无声息的，因为他们的站点往往都是通过第三方服务商托管。

    为此，Avast强烈建议管理员对系统进行全面扫描，并且利用安装有防病毒工具的PC登录自己的站点，以检测是否存有可能的感染。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。