15 09, 2020

W cyklu „ciekawostki z prasy dla admina”: Atakujący bronią dziur w WordPressie

By |2020-09-15T15:16:13+02:0015 września 2020, 15:16|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Zupełnie niedawno odkryto kolejną lukę typu zero-day w popularnej wtyczce do WordPressa a teraz okazuje się, że cyberprzestępcy wykorzystujący tę lukę zaczęli chronić witryny, na które się „włamali”, przed atakami przeprowadzanymi przez innych podobnych sobie indywiduów. Luka w zabezpieczeniach została po raz pierwszy odkryta przez firmę Defiant, która zarejestrowała ataki na ponad 1,7 mln witryn WordPress, na których zainstalowano podatne na ataki wersje wtyczki File Manager. Jednak w ciągu ostatniego tygodnia liczba zaatakowanych witryn wzrosła do ponad 2,6 mln. Jeśli luka zostanie skutecznie wykorzystana to umożliwia atakującym przesyłanie złośliwych plików PHP i wykonywanie dowolnego kodu [...]

12 06, 2020

W cyklu „ciekawostki z prasy dla admina”: Zaatakowano ponad milion stron bazujących na WordPressie

By |2020-06-12T20:08:55+02:0012 czerwca 2020, 20:05|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Hakerzy pod koniec maja przeprowadzili zmasowane ataki na strony internetowe wykorzystujące niezwykle popularny CMS. Napastnicy próbowali wykraść wrażliwe dane: pliki konfiguracyjne oraz informacje potrzebne do logowania do baz danych. WordPress jest jednym z najczęściej używanych systemów CMS do tworzenia witryn internetowych. Wysoka funkcjonalność, łatwość rozbudowy, a także dostępność niezliczonej ilości dodatków, sprawiają, że z tej platformy korzystają zarówno użytkownicy indywidualni, jak i przedsiębiorcy. Jednak ponadprzeciętna popularność oraz złożony ekosystem z licznymi wtyczkami i motywami graficznymi przyciągają uwagę nie tylko twórców stron internetowych, ale także hakerów.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/42281-wordpress-atak-wlamanie.html

24 02, 2020

W cyklu „ciekawostki z prasy dla admina”: WordPress: luka zagraża nawet 100 tys. stron

By |2020-02-24T13:01:37+01:0024 lutego 2020, 13:01|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Wtyczka ThemeGrill Demo Importer zawierała błąd umożliwiający skasowanie zawartości strony internetowej. 16 lutego wtyczka została zmodyfikowana, a jej autory proszą użytkowników o jak najszybszą jej aktualizację. Luka w ThemeGrill Demo Importer pozwala (w wersji niezaktualizowanej) na wykasowanie zawartości baz danych strony, a nawet w niektórych przypadkach na przejęcie kontroli nad witryną. Twórcy wtyczki już 6 lutego zostali poinformowani przez firmę WebARX, zajmująca się m.in. analizą pluginów do stron internetowych pod kątem bezpieczeństwa. Według informacji podanych przez WebARX, do wtorku 18 lutego zablokowanych zostało około 17 tys. prób ataku na strony, które [...]

27 09, 2019

W cyklu „ciekawostki z prasy dla admina”: Odkryto groźną lukę typu zero-day w WordPressie

By |2019-09-27T10:38:37+02:0027 września 2019, 10:38|Categories: Bezpieczeństwo (news), Wiadomości|Tags: , |0 komentarzy

Analitycy z laboratorium FortiGuard odkryli lukę w zabezpieczeniach WordPressa – najpopularniejszego na świecie systemu CMS (Content Management System), na którym zbudowano jedną trzecią wszystkich stron internetowych. Wykryta przez analityków Fortinet podatność to luka typu „zero-day”, czyli taka, o której producenci oprogramowania nie wiedzieli do momentu upublicznienia. Dotyczy ona wersji WordPressa od 5.0 do 5.04, 5.1 oraz 5.1.1.   Więcej szczegółów: https://www.instalki.pl/aktualnosci/bezpieczenstwo/37818-odkryto-grozna-luke-typu-zero-day-w-wordpressie.html

Go to Top