cyborg
713 wyświetleń
1 dyskutuje
Gorące
Najnowsze
Zobacz oryginał
Luka Schrödingera: dlaczego hakerzy wymyślają problemy z bezpieczeństwem WordPressa
Niezwykła strategia cyberprzestępców prowadzi do masowych infekcji stron internetowych złośliwym kodem.
Administratorzy WordPress otrzymują fałszywe powiadomienia dotyczące bezpieczeństwa związane z nieistniejącą luką w zabezpieczeniach, która rzekomo jest śledzona pod identyfikatorem CVE-2023-45124. Celem ataku jest infekowanie stron internetowych złośliwą wtyczką.
E-maile udające oficjalne wiadomości z WordPressa mówią o krytycznej luce w zabezpieczeniach umożliwiającej zdalne wykonanie kodu (RCE) wykrytej w witrynie administratora. Użytkownicy WordPressa są namawiani do zainstalowania wtyczki, która rzekomo rozwiązuje problem bezpieczeństwa.
Kliknięcie przycisku „Pobierz wtyczkę” prowadzi do fałszywej strony „en-gb-wordpress[.]org”, na zewnątrz nieodróżnialnej od oficjalnej strony „wordpress.com”. Strona wskazuje zawyżoną liczbę pobrań wtyczki na poziomie 500 tysięcy pobrań, a także fałszywe recenzje użytkowników.
utrudnia wykrycie i usunięcie. W tej chwili przeznaczenie wtyczki nie jest znane, ale eksperci sugerują, że można jej używać do umieszczania reklam w zaatakowanych witrynach, przekierowywania odwiedzających, kradzieży poufnych informacji, a nawet szantażowania właścicieli witryn groźbą wycieku zawartości bazy danych.
Eksperci ds. bezpieczeństwa WordPress z Wordfence i PatchStack umieścili ostrzeżenia na swoich stronach, aby zwiększyć świadomość administratorów i użytkowników na temat tego zagrożenia. Niezwykle ważne jest zachowanie ostrożności podczas instalowania nieznanych wtyczek i zwracanie uwagi na podejrzane wiadomości e-mail.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Niezwykła strategia cyberprzestępców prowadzi do masowych infekcji stron internetowych złośliwym kodem.
Administratorzy WordPress otrzymują fałszywe powiadomienia dotyczące bezpieczeństwa związane z nieistniejącą luką w zabezpieczeniach, która rzekomo jest śledzona pod identyfikatorem CVE-2023-45124. Celem ataku jest infekowanie stron internetowych złośliwą wtyczką.
E-maile udające oficjalne wiadomości z WordPressa mówią o krytycznej luce w zabezpieczeniach umożliwiającej zdalne wykonanie kodu (RCE) wykrytej w witrynie administratora. Użytkownicy WordPressa są namawiani do zainstalowania wtyczki, która rzekomo rozwiązuje problem bezpieczeństwa.
Kliknięcie przycisku „Pobierz wtyczkę” prowadzi do fałszywej strony „en-gb-wordpress[.]org”, na zewnątrz nieodróżnialnej od oficjalnej strony „wordpress.com”. Strona wskazuje zawyżoną liczbę pobrań wtyczki na poziomie 500 tysięcy pobrań, a także fałszywe recenzje użytkowników.
utrudnia wykrycie i usunięcie. W tej chwili przeznaczenie wtyczki nie jest znane, ale eksperci sugerują, że można jej używać do umieszczania reklam w zaatakowanych witrynach, przekierowywania odwiedzających, kradzieży poufnych informacji, a nawet szantażowania właścicieli witryn groźbą wycieku zawartości bazy danych.
Eksperci ds. bezpieczeństwa WordPress z Wordfence i PatchStack umieścili ostrzeżenia na swoich stronach, aby zwiększyć świadomość administratorów i użytkowników na temat tego zagrożenia. Niezwykle ważne jest zachowanie ostrożności podczas instalowania nieznanych wtyczek i zwracanie uwagi na podejrzane wiadomości e-mail.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Zaloguj się, aby odkryć więcej treści