安全公司sucuri報告,攻擊者正在劫持數千wordpress網站去感染沒有疑心的通路者。攻擊始于15天前,但在本周的48小時内,攻擊者入侵的網站數量從1000飙升到了6000。遭到劫持的網站被用于将使用者重定向到一個托管攻擊代碼的伺服器,伺服器嘗試使用多種不同的漏洞利用方法去感染通路者的電腦。安全研究人員懷疑,攻擊者利用了某些wordpress插件的漏洞入侵網站。sucuri将這起攻擊行動命名為visitortracker,原因是一個惡意 javascript檔案使用的函數名是visitortracker_ismob(),它向網站管理者提供了一個掃描工具檢查是否被入侵了。
![主流浏覽器四大綜合性能測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)