취약점 사회 전쟁을 통해 워드 프레스 - 웹 사이트에 대한 공격의 수는 매우 증가

워드 프레스 사이트에 대한 공격은 눈사태로 전달된다, 팔로 알토 네트웍스의 전문가 경고.

나는t 인해 취약한 플러그인 가능하다 사회 전쟁 지금은 거의 위협이 40 000 웹 사이트.

사회 전쟁은 원격 코드 성능으로 이어질 수 XSS-취약점을 포함하고.

"공격자는 임의의 PHP 코드를 실행하는 이러한 취약점을 사용하여 웹 사이트와 인증없이 서버를 제어 할 수 있습니다. 공격자는 디지털 동전 마이닝을 수행 할 수 손상된 사이트를 사용하거나 코드를 악용 악성 호스트 수," – 팔로 알토 (Palo Alto)의 연구자들은 썼다.

침입자는 공격 웹 사이트 관리 권한을 획득 할 관리하는 경우, 그들은 암호 화폐 마이닝의 스크립트는 방문자에 올릴 수 있도록 내장.

또한 봇넷의 일부로 악성 광고 및 해킹 웹 사이트의 사용 일반적인 경우는.

팔로 알토 네트웍스의 전문가는 CVE-2019-9978 취약점을 수정 관련 패치를 사용할 수에 대해 상기시켜.

운수 나쁘게, 많은 자원의 소유자는 여전히 상황이 심각한 인정하고 권장 업데이 트를 계속 무시하지 않았다.

월 2019, 사회 전쟁 공식 라이브러리에서 제거. 이 플러그인은 워드 프레스 - 웹 사이트 소유자가 다른 플랫폼에서 공유 자료를 수 있도록 소셜 네트워크의 자신의 자원을 바닥에 추가 할 수 있습니다.

출처: www.scmagazine.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Heroku가 클라우드 플랫폼에 MageCart

연구진은 여러 MageCart 웹 스키머에 Heroku가 클라우드 플랫폼 발견

Malwarebytes 연구원은 Heroku가 클라우드 플랫폼에서 여러 MageCart 웹 스키머를 찾는 것에 대해보고 …

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

회신을 남겨주