Unauthorized Admin User Created via Disguised WordPress Plugin read file error: read notes: is a directory... 2025-7-30 00:7:44 | 阅读: 28 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress wp attacker puja malicious

Uncovering a Stealthy WordPress Backdoor in mu-plugins read file error: read notes: is a directory... 2025-7-22 23:9:22 | 阅读: 26 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress payload mu wp rot13

Product Update – New Backups Platform Sucuri推出全新备份平台升级，新增12小时和6小时备份频率、存储区域选择及文件导航优化等功能。现有用户将在一周内逐步过渡至新平台，并可访问“我的网站”仪表盘管理备份。迁移期间保留90天历史数据，并暂停邮件通知及Cron作业功能。... 2025-7-21 20:28:31 | 阅读: 19 | 收藏 | Sucuri Blog - blog.sucuri.net backup sucuri database victor download

WordPress Redirect Malware Hidden in Google Tag Manager Code 攻击者通过将恶意代码注入WordPress数据库中的wp_options和wp_posts表，利用Google Tag Manager（GTM）加载远程JavaScript脚本，导致网站在4-5秒后重定向至spam域名spelletjes[.]nl。该攻击隐蔽性强，难以通过文件扫描检测，并对网站信任度、SEO及转化率造成严重影响。修复需移除可疑GTM标签并进行全面扫描。... 2025-7-18 00:43:39 | 阅读: 29 | 收藏 | Sucuri Blog - blog.sucuri.net gtm wp security attacker redirection

Stealthy PHP Malware Uses ZIP Archive to Redirect WordPress Visitors 文章描述了一种复杂的WordPress恶意软件，通过隐藏在win.zip文件中感染网站核心文件。该恶意软件利用动态C2服务器和反爬虫机制进行SEO中毒和内容注入攻击。建议网站管理员更新软件、使用强密码、部署防火墙并定期扫描以防范此类威胁。... 2025-7-11 21:19:40 | 阅读: 25 | 收藏 | Sucuri Blog - blog.sucuri.net security malicious wordpress c2 php

Attackers Inject Code into WordPress Theme to Redirect Visitors 文章讨论了网站被攻击的原因，特别是通过网站主题进行攻击的情况。攻击者会将恶意代码注入主题文件中，例如footer.php文件，以隐藏恶意行为并触发重定向或传播恶意软件。文章还建议网站管理员定期检查主题和插件，并加强FTP和SSH的安全措施以防止此类攻击。... 2025-7-9 21:48:43 | 阅读: 18 | 收藏 | Sucuri Blog - blog.sucuri.net attackers curlopt setopt r2048 tgurl

Fake Spam Plugin Uses Victim’s Domain Name to Evade Detection 文章描述了一种伪装成合法WordPress插件的SEO垃圾信息恶意软件。该插件通过使用被感染网站的域名作为名称来隐藏自身，并通过复杂的代码混淆技术进一步规避检测。它仅在检测到搜索引擎爬虫时注入垃圾内容以操纵搜索排名。文章还提供了防范策略以应对此类威胁。... 2025-7-2 20:4:15 | 阅读: 20 | 收藏 | Sucuri Blog - blog.sucuri.net malicious partial wordpress security remote

Vulnerability & Patch Roundup — June 2025 这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况，包括多个插件和主题的Cross Site Scripting (XSS)、SQL注入和其他高风险漏洞，并提供了修复建议和Sucuri防火墙的保护方案。... 2025-7-1 02:1:56 | 阅读: 200 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net software security contributor

Stealthy WordPress Malware Drops Windows Trojan via PHP Backdoor 一个复杂的恶意软件案例影响了WordPress网站，隐藏的感染链通过多层攻击手段传播Windows木马client32.exe。... 2025-6-27 22:12:10 | 阅读: 19 | 收藏 | Sucuri Blog - blog.sucuri.net php payload windows client32 malicious

The Case of Hidden Spam Pages 这篇文章描述了WordPress网站常见的垃圾信息攻击方式及其隐藏机制。攻击者通过暴力破解进入wp-admin面板后发布垃圾帖子和页面进行黑帽SEO，并利用恶意插件隐藏垃圾内容以逃避检测。文章详细介绍了恶意插件如何通过CSS和数据库操作隐藏垃圾页面，并强调加强wp-admin访问保护的重要性。... 2025-6-25 20:19:11 | 阅读: 13 | 收藏 | Sucuri Blog - blog.sucuri.net wp wordpress attackers casino database

Malicious WordPress Plugin Creates Hidden Admin User Backdoor 文章描述了一个恶意WordPress插件通过创建具有管理员权限的用户来窃取网站控制权的案例。该插件伪装成合法插件，并在特定条件下执行恶意代码。攻击手法简单且容易被发现，修复只需删除插件和恶意用户。文章建议定期审查管理员账户、更改密码并启用双重认证以提高安全性。... 2025-6-20 22:18:34 | 阅读: 19 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress php wp malicious attackers

Analysis of a Malicious WordPress Plugin: The Covert Redirector 恶意插件wordpress-player.php导致网站在几秒后重定向至可疑链接，并隐藏成人视频通过WebSocket控制用户行为，影响网站信任度和用户安全。建议立即扫描并删除恶意文件、重置密码并启用两步验证以防范攻击。... 2025-6-18 22:32:27 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.sucuri.net wordpress malicious attacker visitors security

Understanding SSRF: Abusing Server Trust from the Inside Out 服务器端请求伪造（SSRF）是一种网络安全漏洞，允许攻击者诱使服务器向任意指定的域名发起HTTP请求。这种漏洞利用服务器的特权访问内部资源，可能导致敏感数据泄露、网络扫描或云环境控制。防范措施包括输入验证、白名单限制、协议验证和网络分段等。... 2025-6-11 23:1:18 | 阅读: 13 | 收藏 | Sucuri Blog - blog.sucuri.net ssrf attacker network cloud security

Fake WordPress Caching Plugin Used to Steal Admin Credentials 这篇文章描述了WordPress网站上一种恶意插件的攻击方式，该插件能够隐藏自身并窃取管理员凭证。通过分析一个名为wp-runtime-cache的恶意插件，文章揭示了其如何利用随机变量名和base64编码隐藏恶意代码，并在用户登录时收集敏感信息发送到外部服务器。文章还强调了定期安全审计和加强防护措施的重要性。... 2025-6-4 22:33:48 | 阅读: 19 | 收藏 | Sucuri Blog - blog.sucuri.net wp malicious wordpress attackers

Vulnerability & Patch Roundup — May 2025 文章列出了WordPress生态系统中过去一个月的重要安全更新和漏洞补丁，包括跨站脚本（XSS）、SQL注入、任意代码执行等多种高风险漏洞，并提供了修复建议和 Sucuri 防火墙保护方案。... 2025-5-31 00:57:5 | 阅读: 199 | 收藏 | Sucuri Blog - blog.sucuri.net software security wordpress

What Motivates Website Malware Attacks? 文章探讨了网络攻击背后的动机，指出大多数恶意软件攻击并非出于意识形态或恶意，而是由经济利益驱动。常见的在线威胁包括SEO垃圾信息、浏览器重定向、钓鱼攻击、勒索软件和信用卡盗窃等。文章强调了网站安全的重要性，并提醒用户警惕网络诈骗和保持警惕。... 2025-5-28 23:18:46 | 阅读: 17 | 收藏 | Sucuri Blog - blog.sucuri.net attackers phishing tend victim infections

Fake Java Update Popup Found in Malicious WordPress Plugin Sucuri发现WordPress网站被伪装成"Yoast SEO"的恶意插件感染，该插件通过伪造"Java Update"弹窗诱导用户下载恶意文件[Random-name].exe，并监控用户系统以通知攻击者。该插件隐藏自身以规避检测，并利用会话和cookie管理防止重复弹出。Sucuri建议网站管理员保持更新、使用可信插件源、启用WAF并定期扫描以防范此类威胁。... 2025-5-27 23:36:54 | 阅读: 16 | 收藏 | Sucuri Blog - blog.sucuri.net malicious download wordpress visitors popup

Fake Google Meet Page Tricks Users into Running PowerShell Malware 伪装成Google Meet界面的HTML文件通过显示虚假的麦克风权限错误，诱骗用户运行恶意PowerShell命令下载远程访问木马或其他恶意软件。这种社会工程学攻击利用用户信任和故障排除意愿，可能导致系统完全被控制。... 2025-5-23 22:33:23 | 阅读: 37 | 收藏 | Sucuri Blog - blog.sucuri.net powershell malicious udvdkdtsf windows modal

Another Fake Cloudflare Verification Targets WordPress Sites Cloudflare新感染针对WordPress网站，通过伪装验证页面诱骗用户执行恶意命令。该恶意软件分布在多个主题和假插件中，并分三阶段交付以规避检测。建议网站管理员更新软件、启用防火墙、设置强密码并定期检查用户权限以防范此类攻击。... 2025-5-21 21:48:39 | 阅读: 10 | 收藏 | Sucuri Blog - blog.sucuri.net wordpress powershell malicious analysis remote

90 Days to Shine: Why Sucuri’s SSL Certificates Are Living the Short Life (and Why That’s Awesome) Sucuri将SSL证书更新周期缩短至90天以提升安全性并减少潜在风险。这一变化符合行业趋势，旨在通过更频繁的更新采用最新加密算法并减少人为错误。未来证书有效期将进一步缩短至47天以应对量子计算威胁。... 2025-5-16 20:15:41 | 阅读: 5 | 收藏 | Sucuri Blog - blog.sucuri.net renewals sucuri lifespans shorter security