Archivo de la etiqueta: Wordpress

ransomware Sodinokibi se propaga a través de foros falsos en sitios de WordPress

Sodinokibi se propaga a través de foros falsos

Sodinokibi se propaga a través de foros falsos. Sus operadores hackear sitios de WordPress e insertar código JavaScript que muestra los mensajes de la Q falsa&Un foro en la parte superior del contenido del sitio original. Los mensajes contienen una supuesta “respuesta por parte del administrador” del sitio con un enlace activo con el instalador del programa ransomware. De acuerdo con la reciente publicación en BleepingComputer, atacantes piratear …

Lee mas »

Los hackers explotan vulnerabilidades en más de 10 plugins de WordPress en una sola campaña

Los hackers explotan 10 plugins de WordPress

expertos desafiantes han advertido de que un grupo de hackers explota vulnerabilidades en más de 10 plugins de WordPress para crear nuevas cuentas de administrador en sitios de otras personas. entonces, estas cuentas sirven como puertas traseras de los atacantes. según los investigadores, ocurre continuación natural de la campaña malicioso que se inició en julio 2019. Entonces, el mismo grupo truco utilizado vulnerabilidades en el mismo …

Lee mas »

Una vulnerabilidad en el plugin WP Live chat permite el robo de registros e insertar mensajes en los chats

WP Live chat

Los desarrolladores de WP plugin de Chat en vivo, que tiene más de 50,000 instalaciones, informan que los usuarios deben actualizar de inmediato a la versión plug-in 8.0.33 o después. El hecho es que en el plugin fue detectado vulnerabilidad crítica que permite a un atacante que no tiene credenciales válidas para eludir el mecanismo de autenticación. WP Chat en vivo de soporte permite la adición al sitio web libre de la charla …

Lee mas »

Los investigadores descubrieron una puerta trasera en Slick emergente WordPress-plugin

Wordpress vulnerable

Los expertos de la compañía descubrieron un problema desafiante en WordPress-plugin emergente Slick, a partir del cual los atacantes pueden entrar en sitios web vulnerables y crear Backdoor-cuentas. Problema afecta a las versiones de todos los complementos, incluyendo la más reciente 1.7.1. cuentas emergentes Slick Plugin unos 7000 instalaciones y fue desarrollado por OM Ak Soluciones. Emergente mancha creada para trabajar en conjunto con otra solución de WordPress populares - Formulario de contacto …

Lee mas »

Los investigadores descubrieron grave vulnerabilidad en WP plugin de Chat en vivo

la vulnerabilidad de WordPress

Los analistas de la compañía Sucuri encuentran en WP Chat en Vivo Soporte-plugin fallo peligroso. La vulnerabilidad permite a los atacantes no autorizadas realizar XSS-ataque y ejecutar malware en todas las páginas del sitio web que utilizan esta extensión. “Un defecto de XSS es bastante grave en sí mismo. Que los hackers pueden inyectar código malicioso en sitios web o aplicaciones web y de compromiso visitantes’ cuentas o exponerlos a …

Lee mas »

Número de ataques a WordPress-sitios web a través de la vulnerabilidad de Guerra Social creció críticamente

WordPress bajo ataque

Los ataques contra los sitios de WordPress están pasando como una avalancha, advierten expertos de Palo Alto Networks. It is possible due to vulnerable plugin Social Warfare that now threatens nearly 40 000 sitios web. Guerra Social contiene XSS-vulnerabilidad que también puede conducir a la realización remota de código. “An attacker can use these vulnerabilities to run arbitrary PHP code and control the website and the

Lee mas »

Los hackers de defectos utilizado en Yuzo Puestos relacionados con plug-in para un ataque masivo contra sitios web que funcionan con WordPress

Mail service Mailgun was attacked together with more than a thousand of other companies’ sites on Wednesday, abril 10. During the attack hackers exploited vulnerability in Yuzo Related Posts plugin that allows establishment of scripting between web-sites (XSS). With its help attackers implemented on vulnerable websites a code that redirects users on malware resources, including fake technical service portals, malicioso …

Lee mas »