cyborg
713 visualizações
1 a discutir
Popular
Mais recente
Ver original
Vulnerabilidade de Schrödinger: Por que os hackers inventam problemas de segurança no WordPress
Uma estratégia incomum dos cibercriminosos está levando a infecções massivas de sites com códigos maliciosos.
Os administradores do WordPress estão recebendo notificações de segurança falsas relacionadas a uma vulnerabilidade inexistente supostamente rastreada sob o ID CVE-2023-45124 . O objetivo do ataque é infectar sites com um plugin malicioso.
Os e-mails, disfarçados de mensagens oficiais do WordPress, falam sobre uma vulnerabilidade crítica de execução remota de código ( RCE ) descoberta no site do administrador. Os usuários do WordPress estão sendo persuadidos a instalar um plugin que afirma resolver um problema de segurança.
Clicar no botão “Baixar plugin” leva a uma página falsa “en-gb-wordpress[.]org”, aparentemente indistinguível do site oficial “wordpress.com”. A página indica um número inflacionado de downloads do plugin em 500 mil downloads, além de avaliações falsas de usuários.
torna difícil detectar e remover. No momento, a finalidade do plugin é desconhecida, mas especialistas sugerem que ele pode ser usado para injetar publicidade em sites comprometidos, redirecionar visitantes, roubar informações confidenciais ou até mesmo chantagear proprietários de sites com a ameaça de vazar conteúdo de bancos de dados.
Especialistas em segurança do WordPress Wordfence e PatchStack publicaram avisos em seus sites para conscientizar administradores e usuários sobre essa ameaça. É extremamente importante ter cuidado ao instalar plugins desconhecidos e prestar atenção a e-mails suspeitos.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Uma estratégia incomum dos cibercriminosos está levando a infecções massivas de sites com códigos maliciosos.
Os administradores do WordPress estão recebendo notificações de segurança falsas relacionadas a uma vulnerabilidade inexistente supostamente rastreada sob o ID CVE-2023-45124 . O objetivo do ataque é infectar sites com um plugin malicioso.
Os e-mails, disfarçados de mensagens oficiais do WordPress, falam sobre uma vulnerabilidade crítica de execução remota de código ( RCE ) descoberta no site do administrador. Os usuários do WordPress estão sendo persuadidos a instalar um plugin que afirma resolver um problema de segurança.
Clicar no botão “Baixar plugin” leva a uma página falsa “en-gb-wordpress[.]org”, aparentemente indistinguível do site oficial “wordpress.com”. A página indica um número inflacionado de downloads do plugin em 500 mil downloads, além de avaliações falsas de usuários.
torna difícil detectar e remover. No momento, a finalidade do plugin é desconhecida, mas especialistas sugerem que ele pode ser usado para injetar publicidade em sites comprometidos, redirecionar visitantes, roubar informações confidenciais ou até mesmo chantagear proprietários de sites com a ameaça de vazar conteúdo de bancos de dados.
Especialistas em segurança do WordPress Wordfence e PatchStack publicaram avisos em seus sites para conscientizar administradores e usuários sobre essa ameaça. É extremamente importante ter cuidado ao instalar plugins desconhecidos e prestar atenção a e-mails suspeitos.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
Inicia sessão para explorares mais conteúdos