WordPress安全团队意识到有多个正在进行的仿冒“WordPres团队”和“WordPrins安全团队”的网络钓鱼骗局,试图说服管理员在其网站上安装包含恶意软件的插件。
WordPress安全团队永远不会向您发送电子邮件,要求您在站点上安装插件或主题,也不会要求管理员提供用户名和密码。
如果您收到一封自称来自WordPress的未经请求的电子邮件,并附有与上述类似的说明,请忽略这些电子邮件,并指出该电子邮件是对您的电子邮件提供商的欺诈。
这些电子邮件链接到一个钓鱼网站,该网站似乎是一个域上的WordPress插件库,该域不属于WordPres或相关实体。两者都有补丁堆栈和文字围栏写了一些更详细的文章。
WordPress项目的官方电子邮件将始终:
- 来自
@wordpress.org网站或@wordpress.net网站域。
- 还应在电子邮件详细信息部分注明“签名人:wordpress.org”。
WordPress安全团队将只与以下位置的WordPress用户进行通信:
WordPress插件团队永远不会直接与插件用户沟通,但可能会向插件支持人员、所有者和贡献者发送电子邮件。这些电子邮件将发送自插件@wordpress.org并按上述规定签字。
官方WordPress插件库位于wordpress.org/插件子域上的国际化版本,例如fr.wordpress.org/插件,en-au.wordpress.org/插件等。子域可能包含连字符,但在wordpress.org之前始终会出现一个点。
WordPress站点的管理员还可以通过WordPres仪表板中的插件菜单访问插件库。
由于WordPress是最常用的CMS,这些类型的钓鱼欺诈偶尔会发生。请保持警惕,以防意外的电子邮件要求您安装主题、插件或链接到登录表单。
Scamwatch网站有一些关于识别可能属于诈骗的电子邮件和短信.
一如既往,如果您认为您在WordPress中发现了安全漏洞,请遵循项目的安全政策通过项目官员私下负责地直接向WordPress安全团队披露问题黑客一页.
谢谢你亚伦·乔宾,奥托,迪翁·赫尔斯,约瑟法·哈登·乔姆波西(Josepha Haden Chomphosy)、和乔纳森·德斯罗西尔斯感谢他们对这篇文章的合作和评论。