Вторник, 27 октября, 23:06
дома безопасность Вредоносная кампания использует известные уязвимости WordPress.

Вредоносная кампания использует известные уязвимости WordPress.

кампанияНекоторые люди исследователи из Defiant обнаружили один новости вредоносный кампания, который он использует уязвимости WordPress, в заражает сайты вредоносным программным обеспечением.

Хакеры используют известные уязвимости, которые были обнаружены в популярных дополнениях WordPressтакие как «Скоро и режим обслуживания», «Желтый карандашный визуальный редактор стилей CSS» и «Дизайнер блогов». Эти дополнения установлены на тысячах веб-сайтов.

Хакеры устанавливают маленький кусочек код JavaScript, который устанавливает дополнение вредоносный код с внешнего домена и выполняет его каждый раз, когда посетители просматривают нарушителя сайт.

Вредоносная кампания, выявленная командой Defiant, провоцирует появление нежелательные всплывающие окна реклама на сайтах и ​​на перенаправление пользователей на вредоносные направления.

В начале жертвы приводятся к домену, который контролирует тип устройства посетителя. Затем вредоносный код перенаправляет их по вредоносным адресатам, которые могут включать в себя мошенническую службу технической поддержки, вредоносные APK для Android и различные рекламные объявления.

Для проведения кампании, Хакеры они использовали уязвимости межсайтового скриптинга (XSS)который был идентифицирован в Блог дизайнер и Скоро и режим обслуживанияи проблема, связанная с аутентификацией, которая была обнаружена в Желтом карандаше.

«Уязвимость Yellow Pencil может позволить злоумышленникам получить полный контроль над сайтом», - считают исследователи.

Эта уязвимость была использована в другом взлом кампания в апреле.

Уязвимость обнаружена в файле yellow-карандаша. Php и может дать злоумышленнику права администратора.

Что касается уязвимостей межсайтового скриптинга (XSS), большинство из них, выявленных в этой кампании, были отправлены с IP-адресов, которые были связаны с популярными хостинг провайдеры.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 01: 47

Нарушение данных в юридической фирме раскрывает данные сотрудников Google

Иммиграционная юридическая фирма Fragomen, Del Rey, Bernsen & Loewy, LLP заявила, что в ней произошла утечка данных, которая привела к утечке личных данных ...

Как установить файл .watchface на Apple Watch

Apple Watch позволяет настроить циферблат часов для отображения всевозможной полезной информации. Но знаете ли вы ...

Пять крупнейших утечек данных в 21 веке

Данные становятся все более и более востребованными, поскольку наша повседневная жизнь становится все более цифровой. Технологические гиганты, монополизирующие данные, - это ...

Microsoft ограничивает доступность Windows 10 20H2

В настоящее время Microsoft ограничивает доступность Windows 10 20H2, чтобы предоставить всем пользователям, которые хотят ...

Как включить новую функцию Chrome Подробнее

Последняя версия браузера Google Chrome v86, выпущенная ранее в этом месяце, содержит секретную функцию под названием Read ...

Как выбрать собственный цвет для меню Пуск

Начиная с обновления за октябрь 2020 года, Windows 10 по умолчанию используется в теме, которая удаляет яркие цвета из ...

Телескоп НАСА обнаружил питьевую воду на Луне

Одиннадцать лет назад космический корабль навсегда изменил наш взгляд на Луну. Данные, собранные ...

Microsoft: расширяет возможности обнаружения атак с использованием паролей.

Microsoft значительно улучшила способность обнаруживать атаки со спреем паролей в Azure Active Directory (Azure AD) и достигла точки ...

Как не дать компаниям найти наш номер телефона

В эпоху рекламы чем больше известно о пользователях, тем удобнее для компаний. И, в частности, ...

Нарушение в психотерапевтической клинике привело к шантажу пациентов

Два года назад в финской психотерапевтической клинике произошла кибератака, которая привела к краже данных и требованию выкупа. Сейчас,...