cyborg

シュレーディンガーの脆弱性：ハッカーがWordPressのセキュリティ問題を発明する理由
サイバー犯罪者による異常な戦略が、悪意のあるコードでウェブサイトの大規模な感染を引き起こしています。
WordPressの管理者は、存在しない脆弱性に関連する偽のセキュリティ通知を受け取っています。これは、ID CVE-2023-45124の下で追跡されているとされています。この攻撃の目的は、悪意のあるプラグインでウェブサイトを感染させることです。
WordPressからの公式メッセージを装ったメールは、管理者のサイトで発見された重大なリモートコード実行（RCE）脆弱性について語っています。WordPressユーザーは、セキュリティ問題を解決することを主張するプラグインのインストールを説得されています。
「プラグインをダウンロード」ボタンをクリックすると、公式サイト「wordpress.com」と外見上区別がつかない偽のページ「en-gb-wordpress[.]org」に誘導されます。このページは、プラグインのダウンロード数が50万回と誇張され、偽のユーザーレビューも表示されています。
検出と削除を困難にします。現在のところ、プラグインの目的は不明ですが、専門家は、妥協されたサイトに広告を埋め込んだり、訪問者をリダイレクトしたり、機密情報を盗んだり、さらにはデータベースの内容を漏らす脅威でサイトの所有者を恐喝するために使用される可能性があると示唆しています。
WordfenceやPatchStackのWordPressセキュリティ専門家は、管理者やユーザーにこの脅威についての認識を高めるために、彼らのサイトに警告を掲載しています。未知のプラグインをインストールする際には注意が非常に重要であり、疑わしいメールには注意を払う必要があります。
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB