专家发现新Linux恶意软件：利用多款WordPress过时插件和主题漏

，根据反病毒软件公司Dr.Web的报告，最近发现了一个针对32位和64位Linux发行版的恶意软件，该软件利用几个过时的WordPress插件和主题中的漏洞，注入恶意的JavaScript脚本，使攻击者可以远程操作。

本站了解到，这种木马的主要功能是用一组硬编码的漏洞攻击WordPress网站，这些漏洞会持续运行，直到其中一个起作用。目标插件和主题如下:

WP实时聊天支持插件

与Yuzo相关的帖子

黄色铅笔视觉主题定制插件

Easysmtp

WP GDPR合规插件

关于WordPress访问控制的报纸主题

Thim核心

谷歌代码插入器

捐赠总额插件

张贴自定义模板Lite

WP快速预订管理器

Zotabox的Faceboor实时聊天

博客设计者WordPress插件

WordPress终极常见问题

WP—Matomo集成

WP实时聊天

即将推出的页面和维护模式

混合物

如果目标网站运行上述任何过时和易受攻击的版本，恶意软件将自动从其命令和控制服务器获取恶意JavaScript，并将该脚本注入网站。

此外，Web博士已经有证据表明被黑客利用的WordPress插件包括:

Brizy WordPress插件

FV Flowplayer视频播放器

网络商务

WordPress即将推出页面

主题一个一个

简单字段WordPress插件

WordPress Delucks SEO插件

投票，调查，表格amp。按意见阶段进行测验

社会指标跟踪器

WPeMatico RSS提要提取器

丰富的评论插件