Показано с 1 по 1 из 1.

ФБР предупредило о волне атак на уязвимые плагины к WordPress

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,786
    Вес репутации
    140

    ФБР предупредило о волне атак на уязвимые плагины к WordPress

    Федеральное бюро расследований США опубликовало предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress, сообщает opennet.ru. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству, и приводят к замене содержимого основной страницы. Наиболее активно эксплуатируются уязвимости в старых версиях плагинов RevSlider и GravityForms, проблемы в которых были устранены в выпусках 4.2 и 1.8.20. Реже атаки производятся через плагины FancyBox, Wp Symposium и Mailpoet. Кроме плагинов для дефейса зафиксированы манипуляции c уязвимостями в темах оформления к WordPress. Администраторам сайтов на базе WordPress рекомендуется убедиться в применении актуальных выпусков плагинов и недопустить использование устаревших версий, передает uinc.ru. Одновременно обнародованы сведения об опасной уязвимости в популярном WordPress-плагине WP-Super-Cache, для которого зафиксировано более миллиона активных установок. Плагин предоставляет возможность организовать кэширование динамического контента через отдачу статических html-файлов. Выявленная XSS-уявимость позволяет через отправку специально оформленного запроса добиться подстановки произвольного JavaScript-кода в страницу, отображаемую при просмотре списка файлов, сохранённых в кэше. При просмотре данной страницы администратором сайта, атакующие могут перехватить содержимое его cookie и выполнить действие в WordPress с правами администратора. Проблема устранена в выпуске 1.4.4.

    Источник: http://www.anti-malware.ru/news/2015-04-09/15946

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 20.12.2012, 01:10
  2. Ответов: 0
    Последнее сообщение: 01.06.2012, 16:20
  3. Mozilla отключит уязвимые Java-плагины в Firefox
    От Kuzz в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.04.2010, 18:17
  4. Ответов: 2
    Последнее сообщение: 01.12.2008, 09:41
  5. Устранение источника спама может привести к волне атак
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 18.11.2008, 21:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00392 seconds with 18 queries