研究人员发现，正在进行的一项针对数百万WordPress网站的恶意攻击活动，目的是利用后门和各种WordPress插件漏洞进行感染。

据wordpress统计，wordpress内容管理系统提供了近6000万个网站，全球各地的开发者安装了数百个wordpress插件。

网络罪犯通过利用一些最流行的wordpress插件中存在的漏洞并在未修补的wordpress网站中注入恶意脚本来启动负载。

这项新的活动旨在攻击数百万WordPress网站，以完全控制并将访问者重定向到恶意网站，攻击者在该网站上提供恶意软件下载程序，并添加后门。

WordFence最新调查的研究人员发现，最初来自许多IP的恶意软件攻击与一家网络托管提供商有关联。

打开凤凰新闻，查看更多高清图片

不久之后，他们发现只有一个IP地址与正在进行的恶意软件活动有关，并且与Rackspace服务器相关联的IP，其中托管了一些受攻击的网站。

攻击者利用wordpress插件