tag Archives: Hacking Wordpress

Sodinokibi ransomware spres gjennom falske fora på WordPress nettsteder

Sodinokibi spres gjennom falske fora

Sodinokibi spres gjennom falske fora. Dets operatører hacke WordPress nettsider og legge inn Javascript-kode som viser innlegg fra falske Q&Et forum på toppen av den opprinnelige stedets innhold. Messages contain an alleged “response from the administrator” of the site with an active link to the installer of the ransomware program. According to the recent publication in BleepingComputer, attackers hack

Les mer »

Sårbarhet i WP Live Chat Support plugin tillater å stjele logger og sette inn meldinger i samtaler

WP Live Chat Support

Utviklere av WP Live Chat Support plugin, som har mer enn 50,000 installasjoner, rapporterer at brukere bør umiddelbart oppgradere plugin til versjon 8.0.33 eller senere. The fact is that in plugin was detected critical vulnerability that allows an attacker who does not have valid credentials to bypass authentication mechanism. WP Live Chat Support allows adding to the website free chat

Les mer »

Forskere oppdaget alvorlig sårbarhet i WP Live Chat Support plugin

wordpress sårbarhet

Analytikere fra Sucuri selskapet funnet i WP Live Chat Support-plugin farlig bug. Sårbarhet gjør det mulig å uautoriserte angripere utføre XSS-angrep og implementere malware på alle sidene på nettstedet som bruker denne utvidelsen. “En XSS feil er ganske alvorlig i seg selv. Det gjør at hackere å injisere ondsinnet kode i nettsider og nettprogrammer og kompromiss besøkende’ accounts or expose them to

Les mer »

Number of attacks on WordPress-websites through the vulnerability Social Warfare critically grew

Wordpress under angrep

Attacks on WordPress sites are passing as an avalanche, warn experts from Palo Alto Networks. It is possible due to vulnerable plugin Social Warfare that now threatens nearly 40 000 nettsteder. Social Warfare contains XSS-vulnerability that can also lead to remote code performing. “An attacker can use these vulnerabilities to run arbitrary PHP code and control the website and the

Les mer »

Hackere brukes feil i Yuzo Related Posts Plugin for et massivt angrep på WordPress-drevne nettsteder

Mail service Mailgun was attacked together with more than a thousand of other companies’ sites on Wednesday, april 10. During the attack hackers exploited vulnerability in Yuzo Related Posts plugin that allows establishment of scripting between web-sites (XSS). With its help attackers implemented on vulnerable websites a code that redirects users on malware resources, including fake technical service portals, malicious

Les mer »