数百个 WordPress 站点集体被黑

M86安全实验室今天警告称一经发现有数百个基于WordPress的网站和博客被黑，主要影响版本3.2.1，表现在注入代码并将用户重定向到恶意网站中。攻击者还特别设定了安全策略，绕过垃圾邮件过滤器和反病毒特性。

黑客试图利用微软的IE浏览器，Adobe的PDF和Flash，Oracle的Java漏洞来攻击用户的PC并安装TDSSrootkit，感染后的机器将成为僵尸网络的一部分，目前还没有查出是谁在背后攻击，Websense建议WordPress用户升级到3.3.1最新版。
 

【编辑推荐】

1. WordPress两日连续遭遇两场DDoS攻击
2. WordPress宕机几小时 数百万博客受影响
3. 知名博客遭黑客入侵Wordpress漏洞所致
4. WordPress自定义字段任意文件上传漏洞