워드 프레스 사이트에 대한 공격은 눈사태로 전달된다, 팔로 알토 네트웍스의 전문가 경고.
나는t 인해 취약한 플러그인 가능하다 사회 전쟁 지금은 거의 위협이 40 000 웹 사이트.사회 전쟁은 원격 코드 성능으로 이어질 수 XSS-취약점을 포함하고.
"공격자는 임의의 PHP 코드를 실행하는 이러한 취약점을 사용하여 웹 사이트와 인증없이 서버를 제어 할 수 있습니다. 공격자는 디지털 동전 마이닝을 수행 할 수 손상된 사이트를 사용하거나 코드를 악용 악성 호스트 수," – 팔로 알토 (Palo Alto)의 연구자들은 썼다.
침입자는 공격 웹 사이트 관리 권한을 획득 할 관리하는 경우, 그들은 암호 화폐 마이닝의 스크립트는 방문자에 올릴 수 있도록 내장.
또한 봇넷의 일부로 악성 광고 및 해킹 웹 사이트의 사용 일반적인 경우는.
팔로 알토 네트웍스의 전문가는 CVE-2019-9978 취약점을 수정 관련 패치를 사용할 수에 대해 상기시켜.
운수 나쁘게, 많은 자원의 소유자는 여전히 상황이 심각한 인정하고 권장 업데이 트를 계속 무시하지 않았다.
월 2019, 사회 전쟁 공식 라이브러리에서 제거. 이 플러그인은 워드 프레스 - 웹 사이트 소유자가 다른 플랫폼에서 공유 자료를 수 있도록 소셜 네트워크의 자신의 자원을 바닥에 추가 할 수 있습니다.
