Angriffe auf Wordpress-Seiten sind vorbei als Lawinen, warnen Experten von Palo Alto Networks.
icht ist möglich durch verwundbar Plugin Social Warfare dass jetzt fast bedroht 40 000 Webseiten.Social Warfare enthält XSS-Schwachstelle, die auch zu Remotecode Durchführung führen kann.
„Ein Angreifer kann diese Schwachstellen nutzen, um beliebigen PHP-Code ausführen und die Website steuern und den Server ohne Authentifizierung. Die Angreifer können die kompromittierten Websites verwenden digitale Münze Bergbau auszuführen oder bösartigen Code ausnutzen Host,“ – Palo Alto Forscher schrieb.
Wenn Eindringlinge verwalten Kontrolle über angegriffen Website zu gewinnen, sie eingebaute Skripte von Kryptowährung Bergbau auf die Besucher zu verdienen.
Auch sind häufig Fälle von Malware Werbung und Nutzung von gehackter Website als Teil des Botnetzes.
Experten von Palo Alto Networks erinnern über die Verfügbarkeit von entsprechender Patch, CVE-2019-9978 Sicherheitslücke behebt.
Unglücklicherweise, Besitzer vielen Ressourcen haben anerkennen noch nicht diese Situation ernst ist und weiterhin empfohlen Updates ignorieren.
Quelle: www.scmagazine.com