НовостиОбзорыСоветыРейтингиИгрыО проекте
TEHNIK » Новости » Интернет » Взломаны более 9000 сайтов на WordPress

Взломаны более 9000 сайтов на WordPress

хакеры взлом сайтов

Труок Фан, эксперт по кибербезопасности из Вьетнама, обнаружил уязвимость в плагине tagDiv Composer для CMS WordPress.

Уязвимости был присвоен номер cve-2023-3169, и в результате операции вредоносный код был размещен более чем на 9000 сайтах. Плагины tagDiv Composer необходимы для установки тем для газет и журналов новостей для Wprdpress — они продаются на популярных сайтах theme Forest и Envato, и их уже скачали более 155 000 раз.

Уязвимость XSS CVE-2023-3169 позволяет злоумышленнику вставить вредоносный код на веб-страницу. Ей была присвоена оценка 10 из 7.1. Разработчики tagDiv Composer частично закрыли ее с выходом версии плагина 4.1 и полностью устранили в версии 4.2. На практике злоумышленник может воспользоваться этой уязвимостью для реализации скрипта, имитирующего интерфейс технической поддержки, для перенаправления пользователя на другой сайт, сообщения о выигрыше в лотерею или призыва подписаться на подозрительное push-уведомление.

Атаки, связанные с уязвимостью плагина tagDiv Composer, являются частью крупной кампании вредоносного по Balada и отслеживаются специалистами Sucuri по кибербезопасности с 2017 года. За последние 6 лет в рамках кампании Balada было взломано более 100 миллионов веб-сайтов.Только за 9 месяцев было зарегистрировано более 17 000 случаев. Из-за инцидента и уязвимости CVE-2023-3169 вредоносный код был размещен более чем на 9000 сайтах. Целью атаки Balada является контроль над скомпрометированным сайтом.

Наиболее распространенным методом является внедрение вредоносного кода для создания учетной записи с правами администратора. Настоящим администраторам рекомендуется полностью уничтожать все признаки вредоносной активности при обнаружении такого взлома.В большинстве случаев это новая учетная запись с правами администратора в списке вредоносного кода и пользователей. Если вы удалите только вредоносный код, но оставите на сайте неавторизованного администратора, вредоносный код будет возвращен в новом формате. Теперь особенно рекомендуется проверять наличие признаков взлома владельцам сайтов WordPress с установленными темами для газет и новостных журналов.

Новости сети Интернет

Google тестирует рекламу в диалогах с AI-чатами через AdSense

Google тестирует рекламу в диалогах с AI-чатами через AdSense

Россиянам запретили создавать новые аккаунты в Google

Россиянам запретили создавать новые аккаунты в Google

WhatsApp перестанет работать на старых iPhone

WhatsApp перестанет работать на старых iPhone

В Instagram появятся HDR-фотографии, но есть одно но!

В Instagram появятся HDR-фотографии, но есть одно но!

Starlink запустил тариф со скоростью до 10 Гбит

Starlink запустил тариф со скоростью до 10 Гбит

Google Chrome научился выводить сайты в мини-режиме

Google Chrome научился выводить сайты в мини-режиме

Spotify сократит авторские отчисления за немузыкальные треки

Spotify сократит авторские отчисления за немузыкальные треки

Google Podcasts закроется в апреле 2024 года

Google Podcasts закроется в апреле 2024 года

Видеосервис YouTube нарастил выручку на 12,5%

Видеосервис YouTube нарастил выручку на 12,5%

Япония запустила антимонопольное расследование против Google

Япония запустила антимонопольное расследование против Google