WordPress網站被鎖定攻擊,過舊的網頁瀏覽器被散布惡意程式
近期WordPress網站成為駭客攻擊的主要目標,黑客利用合法外掛程式件進行惡意活動,導致網站用戶面臨安全威脅。根據資安公司Sucuri的研究,自2024年4月底以來,駭客針對Hustle插件發起了一系列攻擊。Hustle是一款常用於電子郵件行銷或彈出式廣告的外掛,駭客利用該外掛程式將惡意程式碼注入網站,以誘導使用者下載惡意軟體。
近期WordPress網站成為駭客攻擊的主要目標,黑客利用合法外掛程式件進行惡意活動,導致網站用戶面臨安全威脅。根據資安公司Sucuri的研究,自2024年4月底以來,駭客針對Hustle插件發起了一系列攻擊。Hustle是一款常用於電子郵件行銷或彈出式廣告的外掛,駭客利用該外掛程式將惡意程式碼注入網站,以誘導使用者下載惡意軟體。
近日,PHP釋出了最新的安全更新,修補了由DEVCORE研究團隊發現的嚴重遠端程式碼執行(RCE)漏洞CVE-2024-4577。此漏洞主要存在於PHP CGI參數,攻擊者可藉由特定字元序列繞過防護措施,在未經身分驗證的情況下遠端執行任意程式碼。
隨著網路和現實世界歷年來持續改變,Google 搜尋也不斷進化及改良,但我們的做法始終如一。我們持續建立網路與其他來源的對應關係,協助你取得最相關也最實用的資訊。