日前，安全公司Avast發現WordPress平臺存有引發惡意軟件攻擊的新漏洞（該漏洞早在今年八月就已經被警示），建議用戶盡快對網站進行掃描并完成登陸身份驗證系統升級。據介紹，利用存在WordPress中的漏洞進行攻擊，黑客將可以非法訪問站點并借助該平臺散播惡意軟件，獲取FTP用戶和管理員登陸身份信息。

該公司病毒實驗室高級研究員Jan Sirmer表示，該漏洞存在圖像處理腳本Timthumb中，黑客利用該漏洞通過惡意PHP文件可以感染所有運行WordPress的網站。

目前，他們發現采用這種漏洞執行網絡攻擊，是通過一款名為BlackHole的商業工具包來實現，通過重定向引導用戶訪問安裝有惡意軟件的站點。

Sirmer警告說，有某些情況下，這種攻擊是毫無聲息的，因為他們的站點往往都是通過第三方服務商托管。

為此，Avast強烈建議管理員對系統進行全面掃描，并且利用安裝有防病毒工具的PC登錄自己的站點，以檢測是否存有可能的感染。

【編輯推薦】

1. 蘋果：iOS 5漏洞導致部分iPhone電池問題
2. 研究人員發現各種云架構存在“大量”安全漏洞
3. PDF驚現漏洞導致英國國防部雷達機密泄露
4. 提前通告：微軟2011年10月補丁將解決23個漏洞
5. HTC安卓手機存重大漏洞 多款機型受影響