慢雾:警惕恶意攻击者利用WordPress插件漏洞发起的水坑攻击

攻击 攻击者 漏洞 2024-04-28 98
金色财经 报告、慢雾安全提醒,近期有攻击者使用 WordPress 插件漏洞攻击正常网站,然后在网站中注入恶意网站 js 代码,发起水坑攻击,在用户访问网站时弹出恶意弹出窗口,骗取客户执行恶意代码或进行 Web3 钱夹签字,然后窃取客户的资产。 建议使用WordPress插件的网站注意检查是否有漏洞,及时更新插件,防止攻击;浏览任何网站时,用户应仔细识别下载程序和 Web3 签名内容,防止恶意软件下载或因授权恶意签名而被盗资产。
相关推荐