设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

Wordpress知名插件FancyBox爆出高危漏洞被用于挂马

2015-2-6 11:27| 发布者: 随便、先森。| 查看: 1435| 评论: 0|来自: 360安全播报

摘要: 全球知名开源博客程序Wordpress的一个使用非常广泛的插件FancyBox for WordPress爆出高危漏洞。国外安全研究公司Sucuri在周三发布了一个安全告警。说这个插件漏洞正在被广泛的利用,攻击wordpress网站。据悉目前互联 ...

全球知名开源博客程序Wordpress的一个使用非常广泛的插件FancyBox for WordPress爆出高危漏洞。

国外安全研究公司Sucuri在周三发布了一个安全告警。说这个插件漏洞正在被广泛的利用,攻击wordpress网站。据悉目前互联网上目前有超过7000万的网站使用的是wordpress开源系统,在这7000万网站中大约有超过100万的网站使用了这个插件。

关于Fancybox

Fancybox 是一款很绚丽的 jquery 弹出层展示插件,该lightbox除了能够展示图片之外,还可以展示iframed内容, 通过css自定义外观,因此被广泛使用。

黑客利用漏洞植入恶意软件

这次的漏洞允许黑客植入一个恶意的iframe(或者任意的js脚本)到受害网站,然后利用这个iframe挂马。“目前有大量的网站被植入iframe并链接到203koko这个网站用来植入恶意软件”,Sucuri公司的创始人兼首席技术官丹尼尔说道。

目前FancyBox for WordPress这个插件已经从wordpress插件商店下架。官方最新的3.0.4版本已经修复此漏洞。


原文链接:http://thehackernews.com/2015/02/fancybox-wordpress-vulnerability.html


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部