Уязвимость плагина WordPress позволила сломать более 9000 сайтов
23.10.23
Стало известно, что плагин tagDiv Composer для CMS WordPress имел уязвимость, которая позволила разместить вредоносный код на более чем 9000 сайтов. Плагин tagDiv Composer является обязательным для установки тем Newspaper и Newsmag для WordPress.
XSS-уязвимость CVE-2023-3169 позволяет злоумышленникам внедрять вредоносный код в веб-страницы. Ей присвоен рейтинг 7,1 из 10. Разработчики tagDiv Composer частично закрыли ее с выпуском версии плагина 4.1, полностью она была ликвидирована в версии 4.2.
На практике злоумышленники эксплуатируют эту уязвимость для внедрения скриптов, перенаправляющих пользователей на другие сайты с имитацией интерфейса технической поддержки, сообщениями о выигрыше в лотерею и призывами подписаться на сомнительные сообщения.
Атаки, связанные с уязвимостью плагина tagDiv Composer, являются частью большой кампании вредоносного ПО Balada. Целью атаки Balada является получение контроля над скомпрометированным сайтом. Самый распространенный способ – внедрение вредоносного кода для создания аккаунта с правами администратора. Настоящим администраторам в случае обнаружения такого взлома рекомендуется полностью уничтожить все признаки вредоносной активности: чаще всего это вредоносный код и новые аккаунты с администраторскими правами в списке пользователей.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор Asus Zenbook S 16 (UM5606): новая волна
0 
Новый ноутбук Asus Zenbook S 16 выполнен в корпусе из необычного металла, построен на базе свежей платформы AMD, адаптированной для ИИ, и имеет отличную автономность. Расскажем об этом премиальном ноутбуке подробнее
Akash System использует алмазы для охлаждения процессоров в дата-центрах, космической и военной технике процессор разработка
Akash System заключила меморандум с Министерством торговли США, рассчитывая на $18,2 миллиона прямого финансирования и $50 миллионов налоговых льгот. Дополнительно стартап уже привлек $18 миллионов от венчурных инвесторов.
Bugatti W16 Mistral разогнался до 453,91 км/ч и стал самым быстрым родстером в мире автомобиль
Хотя Bugatti не раскрыла, вносились ли изменения в силовую установку, автомобиль использовал тот же 8.0-литровый W16 двигатель с четырьмя турбинами и мощностью 1600 л.с.