cyborg
713 Aufrufe
1 Kommentare
Hot
Zuletzt
Original ansehen
Schrödingers Sicherheitslücke: Warum Hacker WordPress-Sicherheitsprobleme erfinden
Eine ungewöhnliche Strategie von Cyberkriminellen führt zu massiven Infektionen von Websites mit Schadcode.
WordPress-Administratoren erhalten gefälschte Sicherheitsbenachrichtigungen im Zusammenhang mit einer nicht existierenden Sicherheitslücke, die angeblich unter der ID CVE-2023-45124 verfolgt wird. Der Zweck des Angriffs besteht darin, Websites mit einem bösartigen Plugin zu infizieren.
In den E-Mails, die als offizielle Nachrichten von WordPress getarnt sind, geht es um eine kritische RCE-Schwachstelle (Remote Code Execution), die auf der Website des Administrators entdeckt wurde. WordPress-Benutzer werden dazu überredet, ein Plugin zu installieren, das angeblich ein Sicherheitsproblem löst.
Ein Klick auf die Schaltfläche „Plugin herunterladen“ führt zu einer gefälschten Seite „en-gb-wordpress[.]org“, die äußerlich nicht von der offiziellen Seite „wordpress.com“ zu unterscheiden ist. Die Seite weist auf eine überhöhte Anzahl von Downloads des Plugins von 500.000 Downloads sowie auf gefälschte Benutzerbewertungen hin.
macht es schwierig, sie zu erkennen und zu entfernen. Derzeit ist der Zweck des Plugins unbekannt, aber Experten gehen davon aus, dass es dazu verwendet werden kann, Werbung auf kompromittierten Websites einzuschleusen, Besucher umzuleiten, vertrauliche Informationen zu stehlen oder sogar Websitebesitzer mit der Drohung, Datenbankinhalte preiszugeben, zu erpressen.
WordPress-Sicherheitsexperten von Wordfence und PatchStack haben auf ihren Websites Warnungen veröffentlicht, um Administratoren und Benutzer auf diese Bedrohung aufmerksam zu machen. Es ist äußerst wichtig, bei der Installation unbekannter Plugins vorsichtig zu sein und auf verdächtige E-Mails zu achten.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Eine ungewöhnliche Strategie von Cyberkriminellen führt zu massiven Infektionen von Websites mit Schadcode.
WordPress-Administratoren erhalten gefälschte Sicherheitsbenachrichtigungen im Zusammenhang mit einer nicht existierenden Sicherheitslücke, die angeblich unter der ID CVE-2023-45124 verfolgt wird. Der Zweck des Angriffs besteht darin, Websites mit einem bösartigen Plugin zu infizieren.
In den E-Mails, die als offizielle Nachrichten von WordPress getarnt sind, geht es um eine kritische RCE-Schwachstelle (Remote Code Execution), die auf der Website des Administrators entdeckt wurde. WordPress-Benutzer werden dazu überredet, ein Plugin zu installieren, das angeblich ein Sicherheitsproblem löst.
Ein Klick auf die Schaltfläche „Plugin herunterladen“ führt zu einer gefälschten Seite „en-gb-wordpress[.]org“, die äußerlich nicht von der offiziellen Seite „wordpress.com“ zu unterscheiden ist. Die Seite weist auf eine überhöhte Anzahl von Downloads des Plugins von 500.000 Downloads sowie auf gefälschte Benutzerbewertungen hin.
macht es schwierig, sie zu erkennen und zu entfernen. Derzeit ist der Zweck des Plugins unbekannt, aber Experten gehen davon aus, dass es dazu verwendet werden kann, Werbung auf kompromittierten Websites einzuschleusen, Besucher umzuleiten, vertrauliche Informationen zu stehlen oder sogar Websitebesitzer mit der Drohung, Datenbankinhalte preiszugeben, zu erpressen.
WordPress-Sicherheitsexperten von Wordfence und PatchStack haben auf ihren Websites Warnungen veröffentlicht, um Administratoren und Benutzer auf diese Bedrohung aufmerksam zu machen. Es ist äußerst wichtig, bei der Installation unbekannter Plugins vorsichtig zu sein und auf verdächtige E-Mails zu achten.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Melde dich an, um weitere Inhalte zu entdecken