根据网络安全公司Wordfence发布的安全警报，在过去的七天里，一个黑客组织试图劫持近一百万个WordPress网站。

该安全公司表示，自 4 月 28 日以来，这个特殊的黑客团体参与了一场大规模的黑客活动，导致Wordfence追踪的攻击流量增加了 30 倍。

Wordfence安全研究人员Ram Gall表示，该黑客组织从超过 24000 个不同的IP地址发起攻击，试图入侵超过 90 万个WordPress站点。这些攻击在 5 月 3 日达到顶峰，当时该组织对 50 万个域名发起了 2000 多万次攻击企图。

该组织主要利用跨站脚本(XSS)漏洞在网站上植入恶意JavaScript代码，将传入流量重定向到恶意网站。恶意代码还扫描访客登录管理员，然后试图通过自动创建后门帐户。

Wordfence建议，WordPress网站所有者更新他们网站上安装的主题和插件，以避免成为攻击目标。（zdnet）