ΑρχικήSecurityΕκατομμύρια WordPress websites βρίσκονται στο στόχαστρο των χάκερς!

Εκατομμύρια WordPress websites βρίσκονται στο στόχαστρο των χάκερς!

Άγνωστοι χάκερς σαρώνουν το Διαδίκτυο για WordPress websites, που έχουν θέματα Epsilon Framework εγκατεστημένα σε πάνω από 150.000 sites και ευάλωτα σε Function Injection επιθέσεις, οι οποίες θα μπορούσαν να οδηγήσουν σε πλήρη ανάληψη sites από τους κακόβουλους παράγοντες.

Όπως αναφέρει ο Ram Gall, QA Engineer και αναλυτής απειλών στην Wordfence, μέχρι σήμερα έχουν σημειωθεί πάνω από 7,5 εκατομμύρια επιθέσεις σε περισσότερα από 1,5 εκατομμύριο sites, οι οποίες στοχεύουν αυτές τις ευπάθειες και προέρχονται από περισσότερες από 18.000 διευθύνσεις IP.

Advertisement
Εκατομμύρια WordPress websites βρίσκονται στο στόχαστρο των χάκερς!

Όπως αναφέρει το BleepingComputer, αυτό το μεγάλο κύμα επιθέσεων εναντίον δυνητικά ευάλωτων WordPress websites στοχεύει πρόσφατα διορθωμένα τρωτά σημεία. Ενώ τα σφάλματα ασφαλείας που εντοπίστηκαν τους τελευταίους μήνες σε θέματα που χρησιμοποιούν το Epsilon Framework θα μπορούσαν να επιτρέψουν την ανάληψη sites μέσω μιας αλυσίδας εκμετάλλευσης που καταλήγει στην απομακρυσμένη εκτέλεση κώδικα (RCE), οι περισσότερες από αυτές τις επιθέσεις έχουν σχεδιαστεί μόνο για να ανιχνεύουν ευπάθειες.

O Gall ωστόσο επεσήμανε πως δεν μπορεί προς το παρόν να δώσει περισσότερες λεπτομέρειες για τις εν λόγω επιθέσεις, καθώς η εκμετάλλευση δεν φαίνεται να βρίσκεται ακόμη σε ώριμη κατάσταση ενώ χρησιμοποιείται μεγάλος αριθμός διευθύνσεων IP. Ο Gall πρόσθεσε ακόμη πως αυτές οι επιθέσεις χρησιμοποιούν αιτήματα POST στο admin-ajax.php και ως εκ τούτου δεν αφήνουν διακριτά log entries, αν και θα φαίνονται στο Wordfence Live Traffic.

#secnews #blackholes

Αστρονόμοι ανακάλυψαν εκατοντάδες κρυμμένες τεράστιες μαύρες τρύπες, εξηγώντας πως μπορεί να υπάρχουν δισεκατομμύρια ή ακόμα και τρισεκατομμύρια περισσότερες εκεί έξω!

Μια ερευνητική ομάδα εντόπισε τις γιγάντιες τρύπες κοιτάζοντας μέσα από σύννεφα σκόνης και αερίου σε υπέρυθρο φως. Η ανακάλυψη αυτή μπορεί να βοηθήσει τους αστρονόμους να βελτιώσουν τις θεωρίες τους για το πώς εξελίσσονται οι γαλαξίες.

Μάθετε περισσότερα για Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες:
https://www.youtube.com/watch?v=PKt4vKZ1iLE

00:00 Εισαγωγή
00:14 Πώς λειτουργούν οι μαύρες τρύπες
01:03 Νέα μελέτη - Ανακάλυψη εκατοντάδων μαύρων τρυπών
01:36 Τρόποι εύρεσης και σημασία μελέτης

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #blackholes

Αστρονόμοι ανακάλυψαν εκατοντάδες κρυμμένες τεράστιες μαύρες τρύπες, εξηγώντας πως μπορεί να υπάρχουν δισεκατομμύρια ή ακόμα και τρισεκατομμύρια περισσότερες εκεί έξω!

Μια ερευνητική ομάδα εντόπισε τις γιγάντιες τρύπες κοιτάζοντας μέσα από σύννεφα σκόνης και αερίου σε υπέρυθρο φως. Η ανακάλυψη αυτή μπορεί να βοηθήσει τους αστρονόμους να βελτιώσουν τις θεωρίες τους για το πώς εξελίσσονται οι γαλαξίες.

Μάθετε περισσότερα για Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες:
https://www.youtube.com/watch?v=PKt4vKZ1iLE

00:00 Εισαγωγή
00:14 Πώς λειτουργούν οι μαύρες τρύπες
01:03 Νέα μελέτη - Ανακάλυψη εκατοντάδων μαύρων τρυπών
01:36 Τρόποι εύρεσης και σημασία μελέτης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlBLdDR2S1oxaUxF

Ανακαλύφθηκαν εκατοντάδες «κρυμμένες» μαύρες τρύπες

SecNewsTV 2 hours ago

Εκατομμύρια WordPress websites βρίσκονται στο στόχαστρο των χάκερς!

Επομένως, στους κατόχους και τους διαχειριστές sites που εκτελούν ευάλωτες εκδόσεις αυτών των θεμάτων συνιστάται να εφαρμόσουν αμέσως μια ενημερωμένη έκδοση, εάν υπάρχει κάποια διαθέσιμη. Εάν όμως δεν υπάρχει κάποια διαθέσιμη ενημέρωση κώδικα αυτήν τη στιγμή, θα πρέπει να στραφούν σε άλλο θέμα το συντομότερο δυνατό για να αποτρέψουν ενδεχόμενες επιθέσεις.

Τον Μάιο, ερευνητές ασφαλείας παρατήρησαν μια άλλη μαζική εκστρατεία επιθέσεων που στόχευσε περίπου 900.000 WordPress websites μέσα σε μία εβδομάδα. Οι χάκερς που βρίσκονταν πίσω από αυτή την εκστρατεία είχαν ως στόχο να εγκαταστήσουν backdoors ή να ανακατευθύνουν τους επισκέπτες σε κακόβουλα sites. Επίσης, τον Απρίλιο χάκερς ενορχήστρωσαν κι άλλες επιθέσεις με στόχο να κλέψουν database credentials από περίπου 1,3 εκατομμύρια WordPress websites, κατεβάζοντας αρχεία configuration.

Ανάμεσα στις εκδόσεις των θεμάτων Epsilon Framework που είναι πιο ευάλωτες σε κακόβουλες επιθέσεις, συγκαταλέγονται οι ακόλουθες:

  • NewsMag
  • Activello
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • Allegiant
  • Shapely
  • Illdy
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite
  • Regina Lite
  • Transcend
  • MedZone Lite

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS