cyborg

Vulnerabilitatea lui Schrödinger: De ce hackerii inventează probleme de securitate WordPress
O strategie neobișnuită a criminalilor cibernetici duce la infecții masive ale site-urilor cu cod malițios.
Administratorii WordPress primesc notificări false de securitate legate de o vulnerabilitate inexistentă, despre care se pretinde că este urmărită sub ID-ul CVE-2023-45124. Scopul atacului este de a infecta site-urile cu un plugin malițios.
Email-urile, masquerându-se ca mesaje oficiale din partea WordPress, discută despre o vulnerabilitate critică de execuție a codului de la distanță (RCE) descoperită pe site-ul administratorului. Utilizatorii WordPress sunt convinși să instaleze un plugin care pretinde că rezolvă o problemă de securitate.
Făcând clic pe butonul “Descarcă plugin”, se ajunge la o pagină falsă “en-gb-wordpress[.]org”, care nu poate fi distinsă de site-ul oficial “wordpress.com”. Pagina indică un număr umflat de descărcări ale plugin-ului de 500 de mii de descărcări, precum și recenzii false ale utilizatorilor.
face dificilă detectarea și eliminarea. În acest moment, scopul plugin-ului este necunoscut, dar experții sugerează că poate fi folosit pentru a injecta publicitate pe site-uri compromise, a redirecționa vizitatorii, a fura informații confidențiale sau chiar a șantaja proprietarii de site-uri cu amenințarea de a divulga conținutul bazei de date.
Experții în securitate WordPress de la Wordfence și PatchStack au postat avertizări pe site-urile lor pentru a crește conștientizarea în rândul administratorilor și utilizatorilor cu privire la această amenințare. Este extrem de important să fiți atenți atunci când instalați plugin-uri necunoscute și să acordați atenție email-urilor suspecte.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB