近日美国联邦调查局(Federal Bureau of Investigation, FBI)发出安全通告提醒，有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容。FBI呼吁各网站尽速修补相关漏洞。

美国FBI警告WordPress网站漏洞导致黑客攻击

目前已经遭到攻击的网站包括新闻网站、商业网站、宗教组织、地方政府，或各国政府，以及美国或其他国家的网站。即使黑客的手法并不算精密，但仍然会造成企业营收的损失并且提高各组织修复系统的成本。

FBI表示，这些攻击者利用相对简单的技术攻击外挂程序含漏洞的WordPress网站。FBI还从这些攻击手法发现他们并未针对特定的网站或品牌，受到攻击的网站只是因为使用含有漏洞的WordPress外挂程序，黑客使用常见的工具就能轻易入侵。

但是FBI并没有指明黑客所采用的漏洞，只是仅说不断有WordPress外挂程序的漏洞被揭露，有些漏洞允许黑客掌控整个系统，有些则仅允许黑客置换网页内容，成功的攻击将让黑客取得存取权限、绕过安全限制、注入恶意程序或窃取cookie等。

为了避免这些低级的攻击行为，FBI建议网站管理员及时检查确认和修补WordPress平台上的漏洞，并更新各种外挂程序。

【点击进入“天极网企业频道”认证微博】