M86安全實驗室今天警告稱一經發現有數百個基于WordPress的網站和博客被黑，主要影響版本3.2.1，表現在注入代碼并將用戶重定向到惡意網站中。攻擊者還特別設定了安全策略，繞過垃圾郵件過濾器和反病毒特性。

黑客試圖利用微軟的IE瀏覽器，Adobe的PDF和Flash，Oracle的Java漏洞來攻擊用戶的PC并安裝TDSSrootkit，感染后的機器將成為僵尸網絡的一部分，目前還沒有查出是誰在背后攻擊，Websense建議WordPress用戶升級到3.3.1最新版。
 

【編輯推薦】

1. WordPress兩日連續遭遇兩場DDoS攻擊
2. WordPress宕機幾小時 數百萬博客受影響
3. 知名博客遭黑客入侵Wordpress漏洞所致
4. WordPress自定義字段任意文件上傳漏洞