cyborg
713 visualizzazioni
1 stanno discutendo
Popolari
Recenti
Visualizza originale
La vulnerabilità di Schrödinger: perché gli hacker inventano i problemi di sicurezza di WordPress
Una strategia insolita dei criminali informatici porta a massicce infezioni di siti web con codice dannoso.
Gli amministratori di WordPress ricevono false notifiche di sicurezza relative a una vulnerabilità inesistente presumibilmente monitorata con l'ID CVE-2023-45124. Lo scopo dell'attacco è infettare i siti Web con un plug-in dannoso.
Le e-mail, mascherate da messaggi ufficiali di WordPress, parlano di una vulnerabilità critica relativa all'esecuzione di codice in modalità remota ( RCE ) scoperta sul sito dell'amministratore. Gli utenti di WordPress vengono persuasi a installare un plugin che pretende di risolvere un problema di sicurezza.
Facendo clic sul pulsante “Scarica plugin” si accede a una pagina falsa “en-gb-wordpress[.]org”, esteriormente indistinguibile dal sito ufficiale “wordpress.com”. La pagina indica un numero gonfiato di download del plugin pari a 500mila download, oltre a false recensioni degli utenti.
rende difficile rilevarlo e rimuoverlo. Al momento lo scopo del plugin non è noto, ma gli esperti suggeriscono che possa essere utilizzato per inserire pubblicità su siti compromessi, reindirizzare i visitatori, rubare informazioni riservate o addirittura ricattare i proprietari dei siti con la minaccia di far trapelare i contenuti dei database.
Gli esperti di sicurezza di WordPress di Wordfence e PatchStack hanno pubblicato avvisi sui propri siti per sensibilizzare amministratori e utenti su questa minaccia. È estremamente importante fare attenzione quando si installano plugin sconosciuti e prestare attenzione alle e-mail sospette.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Una strategia insolita dei criminali informatici porta a massicce infezioni di siti web con codice dannoso.
Gli amministratori di WordPress ricevono false notifiche di sicurezza relative a una vulnerabilità inesistente presumibilmente monitorata con l'ID CVE-2023-45124. Lo scopo dell'attacco è infettare i siti Web con un plug-in dannoso.
Le e-mail, mascherate da messaggi ufficiali di WordPress, parlano di una vulnerabilità critica relativa all'esecuzione di codice in modalità remota ( RCE ) scoperta sul sito dell'amministratore. Gli utenti di WordPress vengono persuasi a installare un plugin che pretende di risolvere un problema di sicurezza.
Facendo clic sul pulsante “Scarica plugin” si accede a una pagina falsa “en-gb-wordpress[.]org”, esteriormente indistinguibile dal sito ufficiale “wordpress.com”. La pagina indica un numero gonfiato di download del plugin pari a 500mila download, oltre a false recensioni degli utenti.
rende difficile rilevarlo e rimuoverlo. Al momento lo scopo del plugin non è noto, ma gli esperti suggeriscono che possa essere utilizzato per inserire pubblicità su siti compromessi, reindirizzare i visitatori, rubare informazioni riservate o addirittura ricattare i proprietari dei siti con la minaccia di far trapelare i contenuti dei database.
Gli esperti di sicurezza di WordPress di Wordfence e PatchStack hanno pubblicato avvisi sui propri siti per sensibilizzare amministratori e utenti su questa minaccia. È estremamente importante fare attenzione quando si installano plugin sconosciuti e prestare attenzione alle e-mail sospette.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Accedi per esplorare altri contenuti