Zupełnie niedawno odkryto kolejną lukę typu zero-day w popularnej wtyczce do WordPressa a teraz okazuje się, że cyberprzestępcy wykorzystujący tę lukę zaczęli chronić witryny, na które się „włamali”, przed atakami przeprowadzanymi przez innych podobnych sobie indywiduów. Luka w zabezpieczeniach została po raz pierwszy odkryta przez firmę Defiant, która zarejestrowała ataki na ponad 1,7 mln witryn WordPress, na których zainstalowano podatne na ataki wersje wtyczki File Manager. Jednak w ciągu ostatniego tygodnia liczba zaatakowanych witryn wzrosła do ponad 2,6 mln. Jeśli luka zostanie skutecznie wykorzystana to umożliwia atakującym przesyłanie złośliwych plików PHP i wykonywanie dowolnego kodu [...]

Hakerzy pod koniec maja przeprowadzili zmasowane ataki na strony internetowe wykorzystujące niezwykle popularny CMS. Napastnicy próbowali wykraść wrażliwe dane: pliki konfiguracyjne oraz informacje potrzebne do logowania do baz danych. WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka funkcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków, sprawiają, że z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy. Jednak ponadprzeciętna popularność oraz złożony ekosystem z licznymi wtyczkami i motywami graficznymi przyciągają uwagę nie tylko twórców stron internetowych, ale także hakerów.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/42281-wordpress-atak-wlamanie.html

Wtyczka ThemeGrill Demo Importer zawierała błąd umożliwiający skasowanie zawartości strony internetowej. 16 lutego wtyczka została zmodyfikowana, a jej autory proszą użytkowników o jak najszybszą jej aktualizację. Luka w ThemeGrill Demo Importer pozwala (w wersji niezaktualizowanej) na wykasowanie zawartości baz danych strony, a nawet w niektórych przypadkach na przejęcie kontroli nad witryną. Twórcy wtyczki już 6 lutego zostali poinformowani przez firmę WebARX, zajmująca się m.in. analizą pluginów do stron internetowych pod kątem bezpieczeństwa. Według informacji podanych przez WebARX, do wtorku 18 lutego zablokowanych zostało około 17 tys. prób ataku na strony, które [...]

Analitycy z laboratorium FortiGuard odkryli lukę w zabezpieczeniach WordPressa – najpopularniejszego na świecie systemu CMS (Content Management System), na którym zbudowano jedną trzecią wszystkich stron internetowych. Wykryta przez analityków Fortinet podatność to luka typu „zero-day”, czyli taka, o której producenci oprogramowania nie wiedzieli do momentu upublicznienia. Dotyczy ona wersji WordPressa od 5.0 do 5.04, 5.1 oraz 5.1.1.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/37818-odkryto-grozna-luke-typu-zero-day-w-wordpressie.html