Skimmer 是什麼 ?

你把它想成像是實體 ATM 上被安裝了額外的硬體設備,用來竊取信用卡資訊

Examining Less-Common WordPress Credit Card Skimmers

Sucuri 講了幾個不常見的 Credit Card Skimmers 方式

一種是感染某個外掛,並利用了 woocommerce 功能來取信用卡資料

也使用 strrev PHP function 刻意把一串連結巔倒,讓人一時間看不出是正常的 (本來是 https://sssorc.tw,程式裡長成 wt.cross//:sptth)

一種是惡意程式是寫入在資料庫裡,然後使用 <style onload=”xxxx”></style> 方式載入

也有一種是把一串連結拆成兩個變數,最後再合起來

更扯的是 Sucuri 說惡意程式可以透過資料庫的調整,鎖定了某個外掛的更新。這怎麼防 ???

我查了一下,site_transient_update_plugins 它是讓你的 WordPress 不會跳出更新通知

最後修改日期: 2022 年 08 月 25 日
Related posts 相關文章
WordPress 指令工具 wp-cli
More...
Sucuri 對 2021 年的回顧與 2022 的預測
More...
WordPress 外掛 Kaswara Modern WPBakery Page Builder Addons 有漏洞
More...
2022 年也要更新你的 WordPress
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。

2 × = 20