WordPress黑客每月攻击近100万个网站，平安钻研职员在发掘针对跨站点剧本毛病的攻打流量非常近飙升了30倍后，鞭策WordPress经管员确保他们的全部插件都更新到非常新版本。凭据Wordfare的RamGall的说法，WordPress的歹意流量在以前几周到达了巅峰。5月3日，针对跨越50万人的网站举行了2000多万次测试。

黑客教你一分钟盗号

1.在以前的一个月里，平安供应商检验到来自90万个网站的攻打，这些攻打来自2.4万个差别的IP地点，全部攻打宛若都来自相像的歹意举动者。攻打者试图注入相像的歹意JavaScript负载，以将后门插入受影响的站点并重定向走访者。

2.此类攻打试牟利用如下多个跨站点剧本毛病举行攻打：Easy2Map插件、BlogDesigner插件和报纸主题。WPGDPR合规性插件和TotalDonations插件中的选项也更新了该毛病。Gall告诫说，这些攻打背地的黑客大概会在来日转向其余WordPress毛病。

3.此轮攻打中的JavaScript歹意负载旨在将未注册用户重定向到歹意URL。若用户登录了，它会试图将歹意PHP后门和另一个歹意JavaScript注入到目前主题的头文件中，完成对网站的长途掌握。

4.在这种环境下，非常紧张的是连续应用非常新的插件，停用并删除全部已从WordPress插件存储库中删除的插件。这些攻打绝大无数是针对几个月或几年前修复的毛病，以及没有大批用户的利基插件。