消息称黑客假借 WordPress 官方名义，向站长发送恶意补丁链接

电脑系统网 12 月 6 日新闻，安全公司 Wordfence 最近发现有黑客冒充 WordPress 以官方名义，向网站管理员发送钓鱼邮件，声称发现网站漏洞，黑客可以远程执行代码，要求网站管理员使用附带的电子邮件 CVE-2023-45124 补丁链接“修复网站漏洞”。

然而，黑客的链接实际上指向了黑客自己建立的钓鱼网站。如果受害者没有验证相关信息的真实性，直接点击网页链接，它将进入模仿 WordPress 网站“en-gb-wordpress [.] org”。

计算机系统网络从官方新闻稿中了解到，在受害者安装了相关的“钓鱼补丁”后，恶意软件将在网站背景中添加隐藏的恶意管理员账户 wpsecuritypatch，并将网站 URL 并将密码打包回到黑客服务器，然后在网站上植入后门程序 wpgate [.] zip，黑客可以继续控制受害者的网站。

值得注意的是，安全研究人员发现，黑客在钓鱼网站的留言区添加了一些虚假评论，以获得受害者的信任，并将安全公司 Automattic 一些程序员被列为开发人员。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。