Angrep på WordPress-nettsteder går som et snøskred, advarer eksperter fra Palo Alto Networks.
Jegt er mulig på grunn av sårbar plugin Sosial krigføring som nå truer nesten 40 000 nettsteder.Social Warfare inneholder XSS-sårbarhet som også kan føre til at ekstern kode fungerer.
"En angriper kan bruke disse sårbarhetene til å kjøre vilkårlig PHP-kode og kontrollere nettstedet og serveren uten autentisering. Angriperne kan bruke de kompromitterte nettstedene til å utføre digital myntutvinning eller være vert for ondsinnet utnyttelseskode,” – Palo Alto-forskere skrev.
Hvis inntrengere klarer å få kontroll over angrepet nettsted, de innebygde skript for gruvedrift av kryptovaluta for å tjene på besøkende.
Det er også vanlige tilfeller av reklame for skadelig programvare og bruk av hacket nettsted som en del av botnett.
Eksperter fra Palo Alto Networks minner om tilgjengeligheten av relevant oppdatering som fikser CVE-2019-9978-sårbarheten.
dessverre, eiere av mange ressurser har fortsatt ikke erkjent at situasjonen er alvorlig og fortsetter å ignorere anbefalt oppdatering.
Kilde: www.scmagazine.com