Уязвимость плагина WordPress позволила сломать более 9000 сайтов
23.10.23
Стало известно, что плагин tagDiv Composer для CMS WordPress имел уязвимость, которая позволила разместить вредоносный код на более чем 9000 сайтов. Плагин tagDiv Composer является обязательным для установки тем Newspaper и Newsmag для WordPress.
XSS-уязвимость CVE-2023-3169 позволяет злоумышленникам внедрять вредоносный код в веб-страницы. Ей присвоен рейтинг 7,1 из 10. Разработчики tagDiv Composer частично закрыли ее с выпуском версии плагина 4.1, полностью она была ликвидирована в версии 4.2.
На практике злоумышленники эксплуатируют эту уязвимость для внедрения скриптов, перенаправляющих пользователей на другие сайты с имитацией интерфейса технической поддержки, сообщениями о выигрыше в лотерею и призывами подписаться на сомнительные сообщения.
Атаки, связанные с уязвимостью плагина tagDiv Composer, являются частью большой кампании вредоносного ПО Balada. Целью атаки Balada является получение контроля над скомпрометированным сайтом. Самый распространенный способ – внедрение вредоносного кода для создания аккаунта с правами администратора. Настоящим администраторам в случае обнаружения такого взлома рекомендуется полностью уничтожить все признаки вредоносной активности: чаще всего это вредоносный код и новые аккаунты с администраторскими правами в списке пользователей.
вологість:
тиск:
вітер:
Обзор смартфона Oppo Reno 11F: батарея — огонь
Oppo Reno 11F — новый смартфон этого года. В нем есть как интересные возможности, так и компромиссы. Разберёмся почему это скорее всего одна из лучших моделей среднего класса
Электрический гуманоидный робот Tiangong стал самым быстро бегающим в мире
Китай разработка роботTiangong стал первым в мире полностью электрическим роботом, способным развивать скорость до 6 км/ч
Украинские ломбарды больше не имеют права принимать дроны и тепловизоры
война дрон события в УкраинеПринятое кабмином Украины постановление №51 и №53 расширяет список товаров двойного назначения, которые нельзя заложить. Теперь в этот список входят такие товары, как дроны и тепловизоры