FBI表示，一些同情ISIL的個人利用相對簡單的技術攻擊外掛程式含漏洞的WordPress網站，然後利用ISIL的名氣吸引外界目光。

美國聯邦調查局（Federal Bureau of Investigation, FBI）發出安全通告指出，有親近或支持伊拉克武裝組織ISIL（Islamic State of Iraq and the Levant）的個人透過WordPress各種外掛程式的漏洞入侵網站，然後替換網頁內容。FBI並呼籲各網站儘速修補相關漏洞。

FBI表示，經調查，這些攻擊者並不是ISIL恐怖組織的成員，只是同情或支持該組織的個人，他們利用相對簡單的技術攻擊外掛程式含漏洞的WordPress網站，然後利用ISIL的名氣吸引外界目光。

FBI還從這些攻擊手法發現他們並未針對特定的網站或品牌，受到攻擊的網站只是因為使用含有漏洞的WordPress外掛程式，駭客使用常見的工具就能輕易入侵。

已知遭到攻擊的網站包括新聞網站、商業網站、宗教組織、地方政府，或各國政府，以及美國或其他國家的網站。即使駭客的手法並不算精密，但仍然會造成企業營收的損失或各組織修復系統的成本。

不過FBI並未指明駭客所採用的漏洞，僅說不斷有WordPress外掛程式的漏洞被揭露，有些漏洞允許駭客掌控整個系統，有些則僅允許駭客置換網頁內容，成功的攻擊將讓駭客取得存取權限、繞過安全限制、注射惡意程式或竊取cookie等。

要避免這些等級不高的攻擊行動也不難，FBI建議網站管理員可透過各種免費的工具確認WordPress平台上的漏洞，並更新各種外掛程式。（編譯/陳曉莉）