Zahl der Angriffe auf Wordpress-Websites durch die Verwundbarkeit Social Warfare wuchs kritisch

Angriffe auf Wordpress-Seiten sind vorbei als Lawinen, warnen Experten von Palo Alto Networks.

icht ist möglich durch verwundbar Plugin Social Warfare dass jetzt fast bedroht 40 000 Webseiten.

Social Warfare enthält XSS-Schwachstelle, die auch zu Remotecode Durchführung führen kann.

„Ein Angreifer kann diese Schwachstellen nutzen, um beliebigen PHP-Code ausführen und die Website steuern und den Server ohne Authentifizierung. Die Angreifer können die kompromittierten Websites verwenden digitale Münze Bergbau auszuführen oder bösartigen Code ausnutzen Host,“ – Palo Alto Forscher schrieb.

Wenn Eindringlinge verwalten Kontrolle über angegriffen Website zu gewinnen, sie eingebaute Skripte von Kryptowährung Bergbau auf die Besucher zu verdienen.

Auch sind häufig Fälle von Malware Werbung und Nutzung von gehackter Website als Teil des Botnetzes.

Experten von Palo Alto Networks erinnern über die Verfügbarkeit von entsprechender Patch, CVE-2019-9978 Sicherheitslücke behebt.

Unglücklicherweise, Besitzer vielen Ressourcen haben anerkennen noch nicht diese Situation ernst ist und weiterhin empfohlen Updates ignorieren.

März 2019, Social Warfare wurde von der offiziellen Bibliothek entfernt. Dieses Plugin ermöglicht Wordpress-Websites Besitzer auf ihre Ressourcen Böden der sozialen Netzwerke hinzufügen, die den Austausch Materialien auf anderen Plattformen ermöglichen.

Quelle: www.scmagazine.com

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

MageCart auf der Heroku Cloud Platform

Die Forscher fanden mehrere MageCart Web Skimmer Auf Heroku Cloud Platform

Forscher an Malwarebytes berichteten über mehr MageCart Web-Skimmer auf der Heroku Cloud-Plattform zu finden, …

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Hinterlasse eine Antwort