黑客找到新方法在 WordPress 站点中加载后门插件

为了攻击WordPress网站，挂上后门插件，黑客想出了一种新的方法，这种新方法需要用到那些弱口令WordPress.com账号和Jetpack插件。整个攻击过程非常复杂，为了攻击网站，黑客需要经历不同步骤，这也意味着用户的防御方法非常之多。

尽管如此，根据WordPress网站安全公司Wordfence的报告以及WordPress.org官方论坛上的一些帖子，有很多用户还是被挂上了后门插件，攻击大都发生在5月16日以后。攻击的第一步包括黑客从公开漏洞中获取用户名和密码，并尝试登录WordPress.com帐户。如果使用了社工库里已经暴露的密码，就可能受到攻击。第二个攻击要素则是Jetpack，这是一款非常普遍的wordpress插件，黑客利用这款插件进一步在网站上安装后门。

稿源：Freebuf，封面源自网络；