ΑρχικήSecurityWordPress plugins σε κίνδυνο - Χάκερς δημιουργούν ψεύτικους λογαριασμούς διαχειριστή

WordPress plugins σε κίνδυνο – Χάκερς δημιουργούν ψεύτικους λογαριασμούς διαχειριστή

Πολλά plugins του WordPress έχουν χρησιμοποιηθεί για την εισαγωγή κακόβουλου κώδικα, επιτρέποντας σε χάκερς τη δημιουργία ψεύτικων λογαριασμών διαχειριστή με στόχο την εκτέλεση αυθαίρετων ενεργειών.

«Το κακόβουλο λογισμικό επιχειρεί να δημιουργήσει έναν νέο λογαριασμό διαχειριστή και στη συνέχεια αποστέλλει αυτές τις λεπτομέρειες σε έναν server που ελέγχεται από χάκερς», όπως δήλωσε τη Δευτέρα η ερευνήτρια ασφαλείας του Wordfence, Chloe Chamberland. «Επιπλέον, φαίνεται ότι ο παράγοντας απειλής έχει εισάγει κακόβουλο JavaScript στο footer (υποσέλιδο) των ιστότοπων, προσθέτοντας spam SEO σε όλο τον ιστότοπο».

Δείτε ακόμη: Hackers εκμεταλλεύονται το Dessky Snippets WordPress Plugin και κλέβουν στοιχεία πιστωτικών καρτών

Οι λογαριασμοί διαχειριστή φέρουν τα ονόματα χρήστη “Options” και “PluginAuth”, και οι πληροφορίες αποστέλλονται στη διεύθυνση IP 94.156.79[.]8.

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 18 hours ago

Ακόμη παραμένει άγνωστο, πώς οι χάκερς κατάφεραν να παραβιάσουν τα WordPress plugins. Ωστόσο, τα πρώτα σημάδια της επίθεσης στην αλυσίδα εφοδιασμού λογισμικού παρατηρήθηκαν από τις 21 Ιουνίου 2024.

Τα συγκεκριμένα WordPress plugins δεν είναι πλέον διαθέσιμα για λήψη από τον κατάλογο προσθηκών του WordPress, εν αναμονή συνεχούς ελέγχου.

Social Warfare 4.4.6.4 – 4.4.7.1 (Ενημερωμένη έκδοση: 4.4.7.3) – 30.000+ εγκαταστάσεις

Blaze Widget 2.2.5 – 2.5.2 (Ενημερωμένη έκδοση: N/A) – 10+ εγκαταστάσεις

Wrapper Link Element 1.0.2 – 1.0.3 (Ενημερωμένη έκδοση: N/A) – 1.000+ εγκαταστάσεις

Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5 (Ενημερωμένη έκδοση: N/A) – 700+ εγκαταστάσεις

Simply Show Hooks 1.2.1 (Ενημερωμένη έκδοση: N/A) – 4.000+ εγκαταστάσεις

WordPress plugins

Διαβάστε επίσης: Κρίσιμες ευπάθειες στο WooCommerce Amazon Affiliates plugin

Συνιστάται στους χρήστες των προαναφερθέντων plugins να ελέγχουν τους ιστότοπούς τους για ύποπτους λογαριασμούς διαχειριστή και να τους διαγράφουν, καθώς επίσης θα πρέπει να αφαιρούν και κάθε κακόβουλο κώδικα που εντοπίζουν.

Πηγή: thehackernews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS