cyborg
713 penayangan
1 Berdiskusi
Populer
Terbaru
Lihat asli
Kerentanan Schrödinger: Mengapa Peretas Menciptakan Masalah Keamanan WordPress
Sebuah strategi yang tidak biasa oleh penjahat siber mengarah pada infeksi besar-besaran situs web dengan kode berbahaya.
Admin WordPress menerima pemberitahuan keamanan palsu terkait dengan kerentanan yang tidak ada yang diduga dilacak di bawah ID CVE-2023-45124. Tujuan dari serangan ini adalah untuk menginfeksi situs web dengan plugin berbahaya.
Email-email ini, menyamar sebagai pesan resmi dari WordPress, membicarakan tentang kerentanan eksekusi kode jarak jauh (RCE) kritis yang ditemukan di situs administrator. Pengguna WordPress sedang dibujuk untuk menginstal plugin yang mengklaim dapat menyelesaikan masalah keamanan.
Mengklik tombol “Unduh plugin” mengarah ke halaman palsu “en-gb-wordpress[.]org”, yang tidak dapat dibedakan dari situs resmi “wordpress.com”. Halaman tersebut menunjukkan jumlah unduhan plugin yang dibesar-besarkan sebesar 500 ribu unduhan, serta ulasan pengguna palsu.
membuatnya sulit untuk mendeteksi dan menghapus. Saat ini, tujuan dari plugin tersebut tidak diketahui, tetapi para ahli menyarankan bahwa itu dapat digunakan untuk menyuntikkan iklan di situs yang terkompromi, mengalihkan pengunjung, mencuri informasi rahasia, atau bahkan memeras pemilik situs dengan ancaman membocorkan konten basis data.
Para ahli keamanan WordPress dari Wordfence dan PatchStack telah memposting peringatan di situs mereka untuk meningkatkan kesadaran di kalangan administrator dan pengguna tentang ancaman ini. Sangat penting untuk berhati-hati saat menginstal plugin yang tidak dikenal dan memperhatikan email yang mencurigakan.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Sebuah strategi yang tidak biasa oleh penjahat siber mengarah pada infeksi besar-besaran situs web dengan kode berbahaya.
Admin WordPress menerima pemberitahuan keamanan palsu terkait dengan kerentanan yang tidak ada yang diduga dilacak di bawah ID CVE-2023-45124. Tujuan dari serangan ini adalah untuk menginfeksi situs web dengan plugin berbahaya.
Email-email ini, menyamar sebagai pesan resmi dari WordPress, membicarakan tentang kerentanan eksekusi kode jarak jauh (RCE) kritis yang ditemukan di situs administrator. Pengguna WordPress sedang dibujuk untuk menginstal plugin yang mengklaim dapat menyelesaikan masalah keamanan.
Mengklik tombol “Unduh plugin” mengarah ke halaman palsu “en-gb-wordpress[.]org”, yang tidak dapat dibedakan dari situs resmi “wordpress.com”. Halaman tersebut menunjukkan jumlah unduhan plugin yang dibesar-besarkan sebesar 500 ribu unduhan, serta ulasan pengguna palsu.
membuatnya sulit untuk mendeteksi dan menghapus. Saat ini, tujuan dari plugin tersebut tidak diketahui, tetapi para ahli menyarankan bahwa itu dapat digunakan untuk menyuntikkan iklan di situs yang terkompromi, mengalihkan pengunjung, mencuri informasi rahasia, atau bahkan memeras pemilik situs dengan ancaman membocorkan konten basis data.
Para ahli keamanan WordPress dari Wordfence dan PatchStack telah memposting peringatan di situs mereka untuk meningkatkan kesadaran di kalangan administrator dan pengguna tentang ancaman ini. Sangat penting untuk berhati-hati saat menginstal plugin yang tidak dikenal dan memperhatikan email yang mencurigakan.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Masuk untuk menjelajahi konten lainnya