Hjem » tag Archives: Wordpress

tag Archives: Wordpress

Sodinokibi ransomware spres gjennom falske fora på WordPress nettsteder

Sodinokibi spres gjennom falske fora

Sodinokibi spres gjennom falske fora. Dets operatører hacke WordPress nettsider og legge inn Javascript-kode som viser innlegg fra falske Q&Et forum på toppen av den opprinnelige stedets innhold. Messages contain an alleged “response from the administrator” of the site with an active link to the installer of the ransomware program. According to the recent publication in BleepingComputer, attackers hack

Les mer »

Hackere utnytter sårbarheter i mer enn 10 WordPress plugins i en kampanje

hackere utnytter 10 WordPress Plugins

Trassig eksperter har advart om at en gruppe hackere utnytter sårbarheter i mer enn 10 WordPress plugins for å lage nye admin kontoer på andres nettsteder. Deretter, disse kontoene tjene som bakdører for angripere. Ifølge forskere, oppstår naturlig videreføring av ondsinnet kampanje som startet i juli 2019. That time the same hack group used vulnerabilities in the same

Les mer »

Sårbarhet i WP Live Chat Support plugin tillater å stjele logger og sette inn meldinger i samtaler

WP Live Chat Support

Utviklere av WP Live Chat Support plugin, som har mer enn 50,000 installasjoner, rapporterer at brukere bør umiddelbart oppgradere plugin til versjon 8.0.33 eller senere. The fact is that in plugin was detected critical vulnerability that allows an attacker who does not have valid credentials to bypass authentication mechanism. WP Live Chat Support allows adding to the website free chat

Les mer »

Forskere oppdaget en bakdør i Slick Popup WordPress-plugin

Wordpress Sårbar

Eksperter fra Defiant selskap oppdaget et problem i WordPress-plugin Slick Popup, som angripere kan komme inn sårbare nettsteder og lage backdoor-kontoer. Problemet berører alle plugins versjoner, inkludert den nyeste 1.7.1. Plugin Slick Popup beretningene om 7000 installasjoner og ble utviklet av OM Ak Solutions. Slick Popup opprettet for å arbeide sammen med andre populære WordPress løsning - Kontaktskjema …

Les mer »

Forskere oppdaget alvorlig sårbarhet i WP Live Chat Support plugin

wordpress sårbarhet

Analytikere fra Sucuri selskapet funnet i WP Live Chat Support-plugin farlig bug. Sårbarhet gjør det mulig å uautoriserte angripere utføre XSS-angrep og implementere malware på alle sidene på nettstedet som bruker denne utvidelsen. “En XSS feil er ganske alvorlig i seg selv. Det gjør at hackere å injisere ondsinnet kode i nettsider og nettprogrammer og kompromiss besøkende’ accounts or expose them to

Les mer »

Number of attacks on WordPress-websites through the vulnerability Social Warfare critically grew

wordpress under attack

Attacks on WordPress sites are passing as an avalanche, warn experts from Palo Alto Networks. It is possible due to vulnerable plugin Social Warfare that now threatens nearly 40 000 nettsteder. Social Warfare contains XSS-vulnerability that can also lead to remote code performing. “An attacker can use these vulnerabilities to run arbitrary PHP code and control the website and the

Les mer »

Hackere brukes feil i Yuzo Related Posts Plugin for et massivt angrep på WordPress-drevne nettsteder

Mail service Mailgun was attacked together with more than a thousand of other companies’ sites on Wednesday, april 10. During the attack hackers exploited vulnerability in Yuzo Related Posts plugin that allows establishment of scripting between web-sites (XSS). With its help attackers implemented on vulnerable websites a code that redirects users on malware resources, including fake technical service portals, malicious

Les mer »