攻击者利用废弃的WordPress插件 对网站实行后门攻击

利用名为Eval PHP 的工具进行攻击，一个过时的WordPress插件，通过注入隐蔽的后门来破坏网站。

Eval PHP是一个废弃的WordPress插件，它允许网站管理员在WordPress网站的页面和文章中嵌入PHP代码，然后在浏览器中打开页面时执行该代码。

该插件在过去十年中没有更新，被默认为是废弃软件，但它仍然可以通过WordPress的插件存储库浏览器下载。

与传统的后门注入相比，这种方法的主要优点是，Eval PHP可以被重新使用，可以重新感染被清理过的网站，而且相对隐蔽。

一旦代码运行，则将后门（3e9c0ca6bbe9.php）放置在网站根部。后门的名称在不同的攻击中可能有所不同。

恶意的Eval PHP插件安装是由以下IP地址触发的：

91.193.43.151

79.137.206.177

212.113.119.6

该后门不使用POST请求进行C2通信以逃避检测，相反，它通过cookies和GET请求传递数据，没有可见参数。

Sucuri强调有必要将旧的和未维护的插件除名，因为威胁者很容易滥用这些插件来达到恶意目的，并指出Eval PHP并不是唯一有风险的插件。evalphp的安全漏洞已经导致大量用户受到攻击，包括一些在网络上运行的应用程序。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!