Вразливість плагіну WordPress дозволила зламати понад 9000 сайтів
23.10.23
Стало відомо що плагін tagDiv Composer для CMS WordPress мав вразливість яка дала змогу розмістити шкідливий код на більш ніж 9000 сайтів. Плагін tagDiv Composer є обов’язковим для встановлення тем Newspaper і Newsmag для WordPress.
XSS-вразливість CVE-2023-3169 дає змогу зловмисникам впроваджувати шкідливий код у веб-сторінки. Їй присвоєно рейтинг 7,1 із 10. Розробники tagDiv Composer частково закрили її з випуском версії плагіна 4.1, а повністю вона була ліквідована у версії 4.2.
На практиці зловмисники експлуатують цю вразливість для впровадження скриптів, які перенаправляють користувачів на інші сайти з імітацією інтерфейсу технічної підтримки, повідомленнями про виграш у лотерею і закликами підписатися на сумнівні push-повідомлення.
Атаки, пов’язані з уразливістю плагіна tagDiv Composer, є частиною великої кампанії шкідливого ПЗ Balada. Метою атаки Balada є отримання контролю над скомпрометованим сайтом. Найпоширеніший спосіб – впровадження шкідливого коду для створення облікового запису з правами адміністратора. Справжнім адміністраторам у разі виявлення такого злому рекомендується повністю знищити всі ознаки шкідливої активності: найчастіше це шкідливий код і нові облікові записи з адміністраторськими правами в списку користувачів.
Не пропустіть цікаве!
Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!
Огляд Ugreen X559: GaN-зарядка потужністю 65 Вт
Новим трендом стали звані GaN (нітрид галію) зарядки. Головною особливістю є використання нітриду галію. Розберемося в чому їхня перевага
Новий Renault 4 став електричним кросовером із запасом ходу до 400 км
Renault автомобіль електротранспортСучасне втілення Renault 4 відрізняється від оригінального хетчбека, який випускався з 1961 по 1994 рік і розійшовся тиражем понад 8,1 мільйонів екземплярів.
Nvidia перейде на знімні процесори у серверних прискорювачах?
Nvidia сервериNvidia слідує прикладу AMD, яка вже впровадила використання сокетних роз’ємів для своїх прискорювачів MI300A, що застосовуються у обчисленнях для штучного інтелекту.