Vulnerability & Patch Roundup — August 2025 文章列举了WordPress生态系统中多个插件和主题的安全漏洞及其修复方案，强调了漏洞报告和负责任披露的重要性，并建议用户更新软件或使用Sucuri防火墙等工具保护网站安全。... 2025-9-1 00:22:22 | 阅读: 0 | 收藏 | Sucuri Blog - blog.sucuri.net software elementor addons

Locking Down the WordPress Login Page 文章探讨了 WordPress 登录页面的安全威胁及其防御措施。由于其默认路径易被攻击者利用，文章建议通过隐藏登录 URL、启用双因素认证、限制登录尝试次数、使用 CAPTCHA 等方法增强安全性。同时强调定期更新核心程序和插件的重要性。... 2025-8-22 22:24:43 | 阅读: 14 | 收藏 | Sucuri Blog - blog.sucuri.net wp php wordpress passwords sucuri

Malicious JavaScript Injects Fullscreen Iframe On a WordPress Website 这篇文章描述了一个基于JavaScript的恶意软件活动，通过在WordPress网站中注入全屏iframe来显示可疑内容。攻击者利用wpcode_snippets插件隐藏恶意代码，并使用反调试技术掩盖行为。当用户访问恶意域时，会看到仿冒Cloudflare验证码页面，并被诱导执行PowerShell命令下载更多恶意代码。此行为不仅干扰用户体验，还可能导致系统感染和网站声誉受损。... 2025-8-14 03:17:37 | 阅读: 10 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress malicious security powershell fullscreen

WordPress Vulnerability & Patch Roundup — July 2025 Vulnerability reports and responsible disclosures are essential for website security awareness and e... 2025-7-31 21:54:22 | 阅读: 29 | 收藏 | Sucuri Blog - blog.sucuri.net software security shortcodes

Why Your Website Might Be Throwing a 421 SNI Error (And What to Do About It) 文章解释了 Apache 服务器出现 421 "Misdirected Request" 错误的原因及解决方法。该错误通常由 SNI（Server Name Indication）处理不当引起，尤其是在多站点共用 IP 的情况下。最近的 Apache 更新加强了对 SNI 的验证以修复安全漏洞（如 CVE-2024-38474 等），但导致部分配置出现问题。文章提供了通过终端测试故障的方法，并针对 Plesk、cPanel 和手动配置环境给出了具体修复建议。... 2025-7-30 22:44:13 | 阅读: 18 | 收藏 | Sucuri Blog - blog.sucuri.net sni proxy 421 security plesk

Unauthorized Admin User Created via Disguised WordPress Plugin Sucuri发现一起针对WordPress网站的恶意软件案例，攻击者通过安装名为"wp-compat"的假插件创建隐藏管理员账户并规避检测。该恶意软件可在每次页面加载时检查并创建特定用户，并阻止其被删除或编辑。此外，它还隐藏自身在插件列表中，并设置杀伤开关机制以避免被发现。此漏洞允许攻击者获得对网站的完全控制权，并长期保持隐蔽状态。... 2025-7-30 00:7:44 | 阅读: 14 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress wp attacker puja malicious

Uncovering a Stealthy WordPress Backdoor in mu-plugins 研究人员发现一种隐藏在WordPress mu-plugins文件夹中的恶意软件，该恶意软件利用ROT13编码隐藏URL并下载远程有效载荷，创建隐藏管理员账户以实现持久访问和远程代码执行。... 2025-7-22 23:9:22 | 阅读: 16 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress payload mu wp rot13

Product Update – New Backups Platform Sucuri推出全新备份平台升级，新增12小时和6小时备份频率、存储区域选择及文件导航优化等功能。现有用户将在一周内逐步过渡至新平台，并可访问“我的网站”仪表盘管理备份。迁移期间保留90天历史数据，并暂停邮件通知及Cron作业功能。... 2025-7-21 20:28:31 | 阅读: 11 | 收藏 | Sucuri Blog - blog.sucuri.net backup sucuri database victor download

WordPress Redirect Malware Hidden in Google Tag Manager Code 攻击者通过将恶意代码注入WordPress数据库中的wp_options和wp_posts表，利用Google Tag Manager（GTM）加载远程JavaScript脚本，导致网站在4-5秒后重定向至spam域名spelletjes[.]nl。该攻击隐蔽性强，难以通过文件扫描检测，并对网站信任度、SEO及转化率造成严重影响。修复需移除可疑GTM标签并进行全面扫描。... 2025-7-18 00:43:39 | 阅读: 23 | 收藏 | Sucuri Blog - blog.sucuri.net gtm wp security attacker redirection

Stealthy PHP Malware Uses ZIP Archive to Redirect WordPress Visitors 文章描述了一种复杂的WordPress恶意软件，通过隐藏在win.zip文件中感染网站核心文件。该恶意软件利用动态C2服务器和反爬虫机制进行SEO中毒和内容注入攻击。建议网站管理员更新软件、使用强密码、部署防火墙并定期扫描以防范此类威胁。... 2025-7-11 21:19:40 | 阅读: 18 | 收藏 | Sucuri Blog - blog.sucuri.net security malicious wordpress c2 php

Attackers Inject Code into WordPress Theme to Redirect Visitors 文章讨论了网站被攻击的原因，特别是通过网站主题进行攻击的情况。攻击者会将恶意代码注入主题文件中，例如footer.php文件，以隐藏恶意行为并触发重定向或传播恶意软件。文章还建议网站管理员定期检查主题和插件，并加强FTP和SSH的安全措施以防止此类攻击。... 2025-7-9 21:48:43 | 阅读: 12 | 收藏 | Sucuri Blog - blog.sucuri.net attackers curlopt setopt r2048 tgurl

Fake Spam Plugin Uses Victim’s Domain Name to Evade Detection 文章描述了一种伪装成合法WordPress插件的SEO垃圾信息恶意软件。该插件通过使用被感染网站的域名作为名称来隐藏自身，并通过复杂的代码混淆技术进一步规避检测。它仅在检测到搜索引擎爬虫时注入垃圾内容以操纵搜索排名。文章还提供了防范策略以应对此类威胁。... 2025-7-2 20:4:15 | 阅读: 13 | 收藏 | Sucuri Blog - blog.sucuri.net malicious partial wordpress security remote

Vulnerability & Patch Roundup — June 2025 这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况，包括多个插件和主题的Cross Site Scripting (XSS)、SQL注入和其他高风险漏洞，并提供了修复建议和Sucuri防火墙的保护方案。... 2025-7-1 02:1:56 | 阅读: 196 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net software security contributor

Stealthy WordPress Malware Drops Windows Trojan via PHP Backdoor 一个复杂的恶意软件案例影响了WordPress网站，隐藏的感染链通过多层攻击手段传播Windows木马client32.exe。... 2025-6-27 22:12:10 | 阅读: 13 | 收藏 | Sucuri Blog - blog.sucuri.net php payload windows client32 malicious

The Case of Hidden Spam Pages 这篇文章描述了WordPress网站常见的垃圾信息攻击方式及其隐藏机制。攻击者通过暴力破解进入wp-admin面板后发布垃圾帖子和页面进行黑帽SEO，并利用恶意插件隐藏垃圾内容以逃避检测。文章详细介绍了恶意插件如何通过CSS和数据库操作隐藏垃圾页面，并强调加强wp-admin访问保护的重要性。... 2025-6-25 20:19:11 | 阅读: 8 | 收藏 | Sucuri Blog - blog.sucuri.net wp wordpress attackers casino database

Malicious WordPress Plugin Creates Hidden Admin User Backdoor 文章描述了一个恶意WordPress插件通过创建具有管理员权限的用户来窃取网站控制权的案例。该插件伪装成合法插件，并在特定条件下执行恶意代码。攻击手法简单且容易被发现，修复只需删除插件和恶意用户。文章建议定期审查管理员账户、更改密码并启用双重认证以提高安全性。... 2025-6-20 22:18:34 | 阅读: 14 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress php wp malicious attackers

Analysis of a Malicious WordPress Plugin: The Covert Redirector 恶意插件wordpress-player.php导致网站在几秒后重定向至可疑链接，并隐藏成人视频通过WebSocket控制用户行为，影响网站信任度和用户安全。建议立即扫描并删除恶意文件、重置密码并启用两步验证以防范攻击。... 2025-6-18 22:32:27 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net wordpress malicious attacker visitors security

Understanding SSRF: Abusing Server Trust from the Inside Out 服务器端请求伪造（SSRF）是一种网络安全漏洞，允许攻击者诱使服务器向任意指定的域名发起HTTP请求。这种漏洞利用服务器的特权访问内部资源，可能导致敏感数据泄露、网络扫描或云环境控制。防范措施包括输入验证、白名单限制、协议验证和网络分段等。... 2025-6-11 23:1:18 | 阅读: 8 | 收藏 | Sucuri Blog - blog.sucuri.net ssrf attacker network cloud security

Fake WordPress Caching Plugin Used to Steal Admin Credentials 这篇文章描述了WordPress网站上一种恶意插件的攻击方式，该插件能够隐藏自身并窃取管理员凭证。通过分析一个名为wp-runtime-cache的恶意插件，文章揭示了其如何利用随机变量名和base64编码隐藏恶意代码，并在用户登录时收集敏感信息发送到外部服务器。文章还强调了定期安全审计和加强防护措施的重要性。... 2025-6-4 22:33:48 | 阅读: 13 | 收藏 | Sucuri Blog - blog.sucuri.net wp malicious wordpress attackers

Vulnerability & Patch Roundup — May 2025 文章列出了WordPress生态系统中过去一个月的重要安全更新和漏洞补丁，包括跨站脚本（XSS）、SQL注入、任意代码执行等多种高风险漏洞，并提供了修复建议和 Sucuri 防火墙保护方案。... 2025-5-31 00:57:5 | 阅读: 190 | 收藏 | Sucuri Blog - blog.sucuri.net software security wordpress