25 Απριλίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

WordPress Plugins: Hackers εκμεταλλεύονται ευπάθειες και κάνουν επιθέσεις

1 min read
5 έτη ago George S. Metallidis
WordPress XSS1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Σύμφωνα με ερευνητές, sites του WordPess δέχονται συνεχείς επιθέσεις από το προηγούμενο μήνα, από hackers που χρησιμοποιούν λογαριασμούς διαχειριστή. Ευπάθειες στα πρόσθετα του WordPress χρησιμοποιούνται από hackers, οι οποίοι «κάνουν έγχυση» κακόβουλου JavaScript στα frontends των sites των θυμάτων. Μέσω αυτού, οι επισκέπτες των sites μπορεί να οδηγηθούν σε sites με κακόβουλο λογισμικό. Πολλές φορές τα payloads προσπαθούν να αποφύγουν την ανίχνευση από WAF και IDS λογισμικό.

Οι ερευνητές κατάφεραν να εντοπίσουν την πηγή των επιθέσεων, προσδιορίζοντας διάφορες διευθύνσεις IP που συνδέονται με web hosting providers. Όταν οι επιθέσεις έγιναν γνωστές, οι διευθύνσεις ΙΡ σταμάτησαν τη δραστηριότητά τους. Μόνο μια συνέχισε.

«Η εν λόγω διεύθυνση IP είναι 104.130.139.134, ένας Rackspace server, που φιλοξενεί αρκετά παραβιασμένα sites. Οι ερευνητές επικοινώνησαν με το Rackspace για να τους ενημερώσουν για την ύποπτη δραστηριότητα.

Οι hackers εκμεταλλεύτηκαν γνωστές ευπάθειες στα παρακάτω πρόσθετα:

  • Bold Page Builder
  • Blog Designer
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • Visual CSS Style Editor
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • All former NicDark plugins (nd-booking, nd-travel, nd-learning, et. al.)

security vulnerability Shutterstock Andy Dean Photography 0 0 | Techlog.gr - Χρήσιμα νέα τεχνολογίαςΗ αρχική έρευνα αναγνώρισε την έγχυση scripts που οδήγησαν τους επισκέπτες των sites σε κακόβουλο περιεχόμενο.

Ωστόσο, η καμπάνια έχει εξελιχθεί και έχει προσθέσει ένα επιπλέον script που στοχεύει στην εγκατάσταση ενός backdoor στο στοχευμένο site.

Οι ερευνητές συμβουλεύουν τους χρήστες να κάνουν συνεχείς ενημερώσεις στα πρόσθετα του WordPress site τους και να λαμβάνουν τα τελευταία patches που κυκλοφορούν, προκειμένου να αντιμετωπίσουν τέτοιες επιθέσεις.

Σύμφωνα με τους ερευνητές, οι επιθέσεις μετακινούνται από τον server στον client. Ταυτόχρονα, γίνονται πιο ύπουλες και είναι πιο δύσκολο να εντοπιστούν.

Οι εκδότες, οι πλατφόρμες και τα brands πρέπει να σκεφτούν τι πρέπει να κάνουν για να αποτρέψουν κακόβουλες δραστηριότητες. Θα πρέπει να εξετάσουν το ενδεχόμενο να ενισχύσουν τα cyber-security προγράμματά τους. Αυτό θα βοηθήσει στην απομάκρυνση οποιουδήποτε κακόβουλου hacker από το δίκτυο και θα μειώσει τον κίνδυνο για τους τελικούς χρήστες.

πηγή secnews.gr

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

635e768bd6b987e9c771aba3927c3764?s=150&d=mm&r=g | Techlog.gr - Χρήσιμα νέα τεχνολογίας

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor….και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

See author's posts

Δεν υπάρχουν σχετικά άρθρα.

Tags:

Δείτε ακομα

image malware | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Κυβερνο-παγίδες από κακόβουλο λογισμικό, που κρύβεται σε φωτογραφίες

3 ημέρες ago George S. Metallidis
intracom | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

H Intracom Telecom και η Open Fiber Παρουσιάζουν το Πρώτο Δίκτυο Σταθερής Ασύρματης Πρόσβασης για υπηρεσίες Gigabit στο Σπίτι

3 εβδομάδες ago George S. Metallidis
solar eclipse | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Πώς να φωτογραφίσετε την έκλειψη ηλίου με το Android τηλέφωνο σας

3 εβδομάδες ago George S. Metallidis
cyber attack new1 | Techlog.gr - Χρήσιμα νέα τεχνολογίας 1 min read

Με διψήφιο ρυθμό θα τρέξουν οι επενδύσεις για κυβερνοασφάλεια στην Ευρώπη το 2024

3 εβδομάδες ago George S. Metallidis