Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή
infosec

Ομάδα κατασκοπείας, χρησιμοποίησε το CVE-2018-8589 Windows Zero-Day σε επιθέσεις στη Μέση Ανατολή

Η Kaspersky αποκάλυψε ότι το CVE-2018-8589 Windows zero-day που διορθώθηκε από το Microsoft Nov. 2018 Patch Tuesday, έχει εκμεταλλευτεί από...
Read More
infosec

WordPress: Ποιες εκδόσεις plugin δέχτηκαν πρόσφατα επιθέσεις;

WordPress: Ποιες εκδοχές plugin δέχτηκαν πρόσφατα επιθέσεις; Ένα νέο ελάττωμα στο δημοφιλές WordPress έχει οδηγήσει στην εκμετάλλευση πολυάριθμων sites που...
Read More
infosec

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

Η μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν...
Read More
infosec

Greunion: Δύο σημαντικές νίκες στους διαγωνισμούς DefCamp και CSAW’s CTF!

Η Greunion, η καταξιωμένη πλέον ομάδα CTF, που προπονεί την ελληνική αποστολή για τον Πανευρωπαϊκό διαγωνισμό European Cyber Security Challenge,...
Read More
infosec

Facebook: Η χτεσινή διακοπή λειτουργίας ήταν απλώς ένα τεστ ρουτίνας

Μήπως το Facebook «κατέρρευσε» εχθές και σε εσάς; Το ίδιο συνέβη σε πολλούς users, στον κόσμο του δημοφιλέστερου μέσου κοινωνικής...
Read More
Latest Posts

Μολυσμένο widget plugin κοινωνικής δικτύωσης τοποθετεί spam link σε 1000 sites του WordPress

blog_icons_socialbookmarksΕάν χρησιμοποιείτε το πρόσθετο γραφικό στοιχείο των μέσων κοινωνικής δικτύωσης στην WordPress ιστοσελίδα σας, φροντίστε να την αφαιρέσετε αμέσως. Η εταιρεία Sucuri, έχει ανακαλύψει ότι το plugin χρησιμοποιείται για την εισαγωγή spam στο site σας.

Το γραφικό στοιχείο για τα κοινωνικά δίκτυα είναι ένα απλό sidebar widget που επιτρέπει στους χρήστες να εισάγουν ιστοσελίδες κοινωνικής δικτύωσης, URLs και άλλες επιλογές εγγραφής, <…>

των οποίων τα εικονίδια εμφανίζονται στην πλαϊνή μπάρα της σελίδας.

Είναι ένα από τα δημοφιλέστερα plugins, με πάνω από 935.000 λήψεις, κάτι που σημαίνει ότι επηρεάζει χιλιάδες ιστοσελίδες του WordPress.

Σύμφωνα με την έκθεση που εξέδωσε η εταιρεία, το plugin πραγματοποιεί μια κρυφή κλήση σε ένα κακόβουλο url «hxxp://i.aaur.net/i.php», το οποίο χρησιμοποιείται για την εισαγωγή «Pay Day Loan» spam στις ιστοσελίδες που έχουν εγκαταστήσει το πρόσθετο.

Ο κακόβουλος κώδικας προστέθηκε μόνο στην τελευταία έκδοση του plugin, SMW 4,0. Συνιστάται στους χρήστες να αφαιρέσουν το Plugin από τις ιστοσελίδες τους άμεσα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *