Número de ataques a WordPress-sitios web a través de la vulnerabilidad de Guerra Social creció críticamente

Los ataques contra los sitios de WordPress están pasando como una avalancha, advierten expertos de Palo Alto Networks.

yot es posible debido al plug-in vulnerables guerra Social que ahora amenaza a casi 40 000 sitios web.

Guerra Social contiene XSS-vulnerabilidad que también puede conducir a la realización remota de código.

“Un atacante puede usar esta vulnerabilidad para ejecutar código PHP de su elección y el control de la página web y el servidor sin necesidad de autenticación. Los atacantes pueden utilizar los sitios comprometidos para llevar a cabo la minería de la moneda digital o el anfitrión malicioso código de explotación,” – investigadores escribieron Palo Alto.

Si los intrusos logran obtener el control sobre el sitio web atacado, ellos incorporado guiones de la minería criptomoneda para ganar en los visitantes.

También son comunes los casos de la publicidad y el uso de software malicioso sitio web hackeado como una parte de la botnet.

Los expertos de Palo Alto Networks, recuerdan acerca de la disponibilidad del parche correspondiente que corrige la vulnerabilidad CVE-2019 a 9978.

Desafortunadamente, propietarios de muchos recursos todavía no reconocen que la situación es grave y siguen haciendo caso omiso de actualización recomendada.

En marzo 2019, La guerra social fue retirado de la biblioteca oficial. Este plugin de WordPress permite a los propietarios de sitios web-añaden en sus traseros recursos de las redes sociales que permiten compartir materiales en otras plataformas.

Fuente: www.scmagazine.com

Acerca de Trojan Killer

Trojan Killer llevar portátil en su dispositivo de memoria. Asegúrese de que usted es capaz de ayudar a su PC resistir cualquier amenaza cibernética donde quiera que vaya.

también puedes ver

MageCart en la plataforma de nube Heroku

Los investigadores encontraron Varios MageCart Web skimmers En Heroku Cloud Platform

Investigadores de Malwarebytes informaron sobre la búsqueda de varios skimmers MageCart web en la plataforma de nube Heroku …

Android Spyware CallerSpy

máscaras spyware CallerSpy como una aplicación de chat Android

expertos de Trend Micro descubrieron que el malware CallerSpy, que enmascara como una aplicación de chat y Android, …

Deja una respuesta