Zalecana, 2024

Wybór redaktorów

Apple, Google namawia Obamę, żeby odrzucił zaszyfrowane drzwi

Apple, Google namawia Obamę, żeby odrzucił zaszyfrowane drzwi

YouTube dla dzieci trafia z drugą skargą na szkodliwe treści

YouTube dla dzieci trafia z drugą skargą na szkodliwe treści

Nvidia oferuje Wiedźmina 3 za darmo dla użytkowników Titan X, którzy chcą zostać świnkami morskimi GeForce

Nvidia oferuje Wiedźmina 3 za darmo dla użytkowników Titan X, którzy chcą zostać świnkami morskimi GeForce

Dom  /  CES

Sympatyści ISIS wykorzystujący wtyczki WordPress do zhakowania stron internetowych, FBI ostrzega

  • 2024

Jak Przyśpieszyć Stronę Na Wordpress? [Wtyczki]

Jak Przyśpieszyć Stronę Na Wordpress? [Wtyczki]
Anonim

Federalne Biuro Śledcze ostrzegło we wtorek, że atakujący twierdzący, że są sympatyczni dla ekstremistycznej grupy ISIS, atakują strony internetowe, które mają podatne na atak wtyczki WordPress.

System zarządzania treścią ma dobrze prosperującą społeczność osób trzecich programistów, którzy stworzyli około 37 000 wtyczek, ale czasami luki w zabezpieczeniach mogą stanowić zagrożenie dla wielu witryn.

Luki w zabezpieczeniach mogą pozwolić hakerom uzyskać nieautoryzowany dostęp, wstrzyknąć skrypty lub zainstalować złośliwe oprogramowanie w witrynach, których dotyczy problem, zgodnie z poradnik opublikowany przez FBI Internet Crime Complaint Center. Napastnicy natknęli się na organizacje informacyjne, instytucje religijne, strony komercyjne i rządowe.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Uszkodzenia wystąpiły na stronach internetowych, które mają niektóre popularne wtyczki WordPress z lukami w zabezpieczeniach które są łatwe do wykorzystania, podało FBI.

"Mimo, że defacenty świadczą o wyrafinowanym hackowaniu na niskim poziomie, są one uciążliwe i często kosztowne pod względem utraconych przychodów i wydatków na serwisy techniczne w celu naprawy zainfekowanych systemów komputerowych" - powiedział doradca .

Atakujący udzielają wsparcia ISIS, czasami określanego jako ISIL, "aby zdobyć więcej rozgłosu niż ten, który spowodowałby atak", powiedział FBI.

We wtorek, firma ochroniarska Sucuri wydała wadę znalezioną w wtyczce WP-Super-Cache, która dostarcza statyczne pliki HTML stron WordPress pozbawionych skryptów PHP w celu poprawienia czasu ładowania.

Pseudointerpretacja skryptów cross-site ility w wtyczce może pozwolić osobie atakującej na dodanie nowego administratora do witryny lub wstrzyknąć backdoora za pomocą narzędzi edycji motywów WordPress. Aż milion witryn WordPress korzysta z wtyczki.

Pod koniec lutego Sucuri powiedział, że ta sama liczba stron WordPressa była podatna na przejęcie z powodu usterki w innej wtyczce analitycznej o nazwie WP-Slimstat.

Nowy exploit wtyczki WordPress zagraża tysiącom stron internetowych

Nowy exploit wtyczki WordPress zagraża tysiącom stron internetowych

Od zeszłego tygodnia napastnicy wykorzystali niesprawdzoną lukę w wtyczce do WordPressa o nazwie WP Mobile Detector, która została zainstalowana na ponad 10 000 witrynach.

Sympatyści ISIS wykorzystujący wtyczki WordPress do zhakowania stron internetowych, FBI ostrzega

Sympatyści ISIS wykorzystujący wtyczki WordPress do zhakowania stron internetowych, FBI ostrzega

Wtyczki są niskimi owocami, ale ataki były powszechne i FBI ogłosiło, że

Popularne posty

Google, Samsung, ARM i Big Ass Fans dołączają do mózgów, by złamać zagadkę Internet of Things
CES

Google, Samsung, ARM i Big Ass Fans dołączają do mózgów, by złamać zagadkę Internet of Things

  • 2024-05-09
Smart Home może wkrótce stać się o wiele bardziej przystępny dzięki CSRMesh Bluetooth
CES

Smart Home może wkrótce stać się o wiele bardziej przystępny dzięki CSRMesh Bluetooth

  • 2024-05-09
Przegląd De'Longhi AC230 Air Purifier
CES

Przegląd De'Longhi AC230 Air Purifier

  • 2024-05-09

Popularne kategorie

Top