黑客利用 WordPress 插件漏洞将用户重定向到不良网站

如果你看到比平常更多的恶意重定向，现在你知道为什么了。

安全研究人员警告说，黑客一直在利用一些网站上最近修补的漏洞，导致网站重定向到恶意网站或显示误导性弹出窗口。这个漏洞已于两周前在WP Live Chat Support中修复，这是一个拥有50,000个安装量的 WordPress 内容管理系统插件。持久的跨站点脚本漏洞允许攻击者将恶意JavaScript注入使用该插件的站点，该站点为访问者提供了实时聊天的界面。

安全公司Zscaler的研究人员表示，攻击者利用此漏洞导致使用未修补版本的WP Live Chat支持的网站重定向到恶意网站。虽然攻击并不普遍，但已经足够引起关注。

网络犯罪分子积极寻找热门内容管理系统中的新漏洞，例如WordPress和Drupal，以及许多网站中常见的插件。CMS或相关插件中未修补的漏洞为攻击者提供了入口，可以通过注入恶意代码来破坏网站，或者将访问者重定向到多个URL，这些URL会推送不需要的弹出广告，虚假错误消息以及让某些网站发送浏览器通知的请求。

Whois记录显示该域名是在5月16日创建的。这是WP Live Chat支持开发人员发布版本8.0.27后的一天，该版本修复了该漏洞。Shrotriya发布了一份名单，其中列出了被该漏洞攻击的47个网站。