Número de ataques a wordpress-sites através da vulnerabilidade guerra social cresceu criticamente

Ataques a sites WordPress estão passando como uma avalanche, advertem especialistas da Palo Alto Networks.

Eut is possible due to vulnerable plugin Social Warfare that now threatens nearly 40 000 sites.

Social Guerra contém XSS-vulnerabilidade que também pode levar à realização remota de código.

“An attacker can use these vulnerabilities to run arbitrary PHP code and control the website and the server without authentication. The attackers may use the compromised sites to perform digital coin mining or host malicious exploit code,” – Palo Alto researchers wrote.

If intruders manage to gain control over attacked website, they inbuilt scripts of cryptocurrency mining to earn on visitors.

Also are common cases of malware advertising and usage of hacked website as a part of botnet.

Experts from Palo Alto Networks remind about availability of relevant patch that fixes CVE-2019-9978 vulnerability.

Infelizmente, owners of many resources still did not acknowledge that situation is serious and continue to ignore recommended update.

Em março 2019, Social Warfare was removed from official library. This plugin allows WordPress-websites owners add on their resources bottoms of social networks that enable sharing materials on other platforms.

Fonte: www.scmagazine.com

Sobre Trojan Killer

Carry Trojan Killer portátil em seu memory stick. Certifique-se que você é capaz de ajudar o seu PC resistir a quaisquer ameaças cibernéticas onde quer que vá.

Além disso, verifique

MageCart na Cloud Platform Heroku

Os investigadores encontraram vários MageCart Web Skimmers Em Heroku Cloud Platform

Pesquisadores da Malwarebytes informou sobre encontrar vários skimmers MageCart web na plataforma Heroku nuvem …

Android Spyware CallerSpy

máscaras spyware CallerSpy como uma aplicação de chat Android

Trend Micro especialistas descobriram a CallerSpy malwares, que mascara como uma aplicação de chat Android, …

Deixar uma resposta