Среда, 2 декабря, 17:04
дома безопасность Ошибка в плагине WordPress ставит под угрозу 100.000 XNUMX сайтов

Ошибка в плагине WordPress ставит под угрозу 100.000 XNUMX сайтов

Новый ошибка одним щелчком мыши, который был обнаружен в дополнении В режиме реального времени найти и заменить, позволяет Хакеры вводить вредоносный код на сайты и создавать поддельные учетные записи администраторов. Владельцы сайтов WordPress рекомендуется, чтобы они немедленно уведомили надстройку, чтобы они оставались в безопасности.

Ошибка, которая одна Подделка межсайтовых запросов (CSRF), может привести к атакам Сохраненные межсайтовые сценарии (Хранится XSS). Влияет на все версии Real-Time Find and Replace, вплоть до 3.9.

Вредоносные агенты могут обмануть законного владельца веб-сайта и импортировать вредоносное ПО. JavaScript на его счет, просто нажав на ссылку, которую он найдет в заблуждение e-mail или комментарий.

Плагин WordPress Real-Time Find and Replace особенно полезен, поскольку он позволяет пользователю временно заменять текст или код в режиме реального времени без необходимости вводить исходный код сайта и вносить постоянные изменения. Это дополнение установлено на более чем 100.000 XNUMX сайты.

Импорт вредоносного кода

Как сообщается в доклад Хлоя Чемберленд, аналитик в Wordfence, одна хакер он может использовать возможности надстройки для вставки вредоносного кода на сайт и изменения его содержимого.

По словам Чемберленда, этот код JavaScript будет выполняться автоматически «всякий раз, когда пользователь переходит на веб-страницу, содержащую исходный контент».

Например, захватчики могут злоупотреблять этим уязвимость заменить HTML-тег как > своим вредоносным кодом. Это приведет к тому, что почти все зараженные страницы сайта WordPress будут превращены в вредоносное ПО.

Затем вредоносный код может быть «использован для входа в новую учетную запись администратора, кражи файлов cookie или перенаправления пользователей на вредоносный веб-сайт, позволяя злоумышленникам получить доступ администратора или заразить невинных посетителей, просматривающих сайт-нарушитель». веб-сайт », говорится в отчете Чемберленда.

Η уязвимость был обнаружен и зарегистрирован 22 апреля. Wordfence оценил этот недостаток безопасности с CVSS 8,8, что делает его очень серьезным, и обязательно, чтобы пользователи обновились до версии 4.0.2, которая полностью исправляет ошибку.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Самые важные утечки данных на 2020 год

Пандемия и ее разрушительные последствия для экономики за последний год охватили большую часть населения мира, в результате чего ...

COVID-19: движение за вакцинацию и дезинформация остаются сильными

Сторонники вакцинации и исследователи годами ждали реакции платформ социальных сетей на борьбу с дезинформацией ...

Хакера Райана Эрнандеса приговорили к трем годам тюрьмы

Райан Эрнандес, хакер, который ранее признался в краже информации о Nintendo Switch ... был приговорен к трем годам тюремного заключения.
00: 01: 59

DeepMind AI: разгадывайте давнюю тайну о белках!

Система искусственного интеллекта (AI) AlphaFold, разработанная британской компанией DeepMind, дочерней компанией Google, предоставила решение ...

ФБР: Хакеры злоупотребляют правилами рассылки электронной почты для атак!

ФБР предупреждает, что хакеры все чаще полагаются на правила продвижения по электронной почте, чтобы скрыть свое присутствие в оскорбительных ...

Городские школы Хантсвилла: прерывание из-за атаки программы-вымогателя

Банда вымогателей атаковала школы города Хантсвилл (HCS) в Алабаме, вынудив их закрыть школы на оставшуюся часть недели ...

Банк Каймановых островов: файлы подверглись воздействию Open Azure Blob

Были обнаружены резервные копии офшорного банка на Каймановых островах, и произошла утечка личной банковской информации, паспортных данных и электронных банковских PIN-кодов.

Dark Web: продажа личных данных за 50 центов

Согласно отчету охранной компании Kaspersky, украденные личные данные жертв продаются в даркнете всего за 50 центов (долларов США).

Ботнет DarkIRC: использует уязвимости в серверах Oracle WebLogic!

Исследователи безопасности говорят, что ботнет DarkIRC в настоящее время нацелен на тысячи открытых серверов Oracle WebLogic, используя уязвимость CVE-2020-14882 ....

nЛечение: файлы пациентов обнаружены в Интернете

Тысячи историй болезни, хранящиеся в nTreatment, компании, которая предоставляет электронные медицинские карты и истории болезни врачам и психиатрам, имеют ...