17 Νοεμβρίου 2024

Techlog.gr

Χρήσιμα νέα τεχνολογίας

WordPress: Ευπάθεια στο Flexible Checkout Fields plugin εκθέτει ανεπανόρθωτα χιλιάδες sites

WordPress11 | Techlog.gr - Χρήσιμα νέα τεχνολογίας
0
(0)

Loading

Δεν είναι λίγες οι φορές που οι χάκερ προσπαθούν να προσβάλουν δεκάδες χιλιάδες ιστότοπους σε WordPress εκμεταλλευόμενοι κρίσιμες ευπάθειες plugins που τους επιτρέπουν να δημιουργούν  λογαριασμούς διαχειριστή και να εγκαθιστούν backdoors.


Χθες λοιπόν ξεκίνησαν μαζικές επιθέσεις βασιζόμενες σε XSS ευπάθεια που βρέθηκε στο διάσημο plugin Flexible Checkout Fields και μιλάμε για πάνω από 20.000 ενεργές εγκαταστάσεις σύμφωνα πάντα με τους ερευνητές του NinTechNet .

Ωστόσο η ομάδα ανάπτυξης του plugin WP Desk κυκλοφόρησε ενημέρωση ασφαλείας έκδοση 2.3.2 που διόρθωνε το συγκεκριμένο ελάττωμα ασφαλείας, μέσα σε μια ώρα από την κοινοποίηση της έκθεσης από το NinTechNet.

Επιθέσεις σε ιστότοπους του WordPress
Είναι συχνό φαινόμενο οι επιθέσεις στην διάσημη πλατφόρμα κατασκευής ιστοτόπων WordPress λόγω της πληθώρας των plugins μέσω των οποίων πολλές φορές βρίσκουν πατήματα οι κακόβουλοι για εκμετάλλευση.

Όπως δήλωσε η BleepingComputer ανακαλύφθηκαν νωρίτερα αυτή την εβδομάδα ευπάθειες, στα διάσημα plugins ThemeGrill Demo Importer, Profile Builder και Duplicator με ενεργές εγκαταστάσεις σε πάνω από 1,250,000 ιστότοπους σε WordPress.

Την περασμένη εβδομάδα, μια zero-day ευπάθεια  στο πρόσθετο ThemeREX Addons WordPress επέτρεπε τη δημιουργία λογαριασμών διαχειριστή μέσω απομακρυσμένης εκτέλεσης κώδικα, με εκτιμώμενο αριθμό ενεργών εγκαταστάσεων άνω των 40.000 .

Ενώ πολλαπλά σφάλματα που εντοπίστηκαν στο plugin WordPress GDPR Cookie που χρησιμοποιείται σε περισσότερους από 700.000 ιστότοπους έδιναν στους επιτήδειους τη δυνατότητα έγχυσης κακόβουλου κώδικα JavaScript, η συγκεκριμένη ευπάθεια αφορά περισσότερα από 200.000 sites σε WordPress.

[Via]

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

About The Author

Δείτε ακομα