Σάββατο, 30 Μαΐου, 11:11
Αρχική security Μολυσμένο widget plugin κοινωνικής δικτύωσης τοποθετεί spam link σε 1000 sites του...

Μολυσμένο widget plugin κοινωνικής δικτύωσης τοποθετεί spam link σε 1000 sites του WordPress

blog_icons_socialbookmarksΕάν χρησιμοποιείτε το πρόσθετο γραφικό στοιχείο των μέσων κοινωνικής δικτύωσης στην WordPress ιστοσελίδα σας, φροντίστε να την αφαιρέσετε αμέσως. Η εταιρεία Sucuri, έχει ανακαλύψει ότι το plugin χρησιμοποιείται για την εισαγωγή spam στο site σας.

Το γραφικό στοιχείο για τα κοινωνικά δίκτυα είναι ένα απλό sidebar widget που επιτρέπει στους χρήστες να εισάγουν ιστοσελίδες κοινωνικής δικτύωσης, URLs και άλλες επιλογές εγγραφής, <…>

των οποίων τα εικονίδια εμφανίζονται στην πλαϊνή μπάρα της σελίδας.

Είναι ένα από τα δημοφιλέστερα plugins, με πάνω από 935.000 λήψεις, κάτι που σημαίνει ότι επηρεάζει χιλιάδες ιστοσελίδες του WordPress.

Σύμφωνα με την έκθεση που εξέδωσε η εταιρεία, το plugin πραγματοποιεί μια κρυφή κλήση σε ένα κακόβουλο url “hxxp://i.aaur.net/i.php”, το οποίο χρησιμοποιείται για την εισαγωγή “Pay Day Loan” spam στις ιστοσελίδες που έχουν εγκαταστήσει το πρόσθετο.

Ο κακόβουλος κώδικας προστέθηκε μόνο στην τελευταία έκδοση του plugin, SMW 4,0. Συνιστάται στους χρήστες να αφαιρέσουν το Plugin από τις ιστοσελίδες τους άμεσα.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.

Call of Duty Warzone: Η επίσημη ανακοίνωση για τη νέα σεζόν!

Το "Call of Duty: Warzone Season 4" επιβεβαίωσε την κυκλοφορία του για τις 3 Ιουνίου, δημοσιεύοντας ένα trailer μέσω του επίσημου λογαριασμού...

NSA: Οι πιο διάσημοι Ρώσοι hackers κάνουν νέες επιθέσεις!

Όπως ανακοίνωσε την Πέμπτη η NSA, λαμβάνει χώρα μια email hacking εκστρατεία, στην οποία εμπλέκεται διαβόητη ομάδα πληροφοριών της Ρωσίας, που έχει...

Mitron: η ινδική εναλλακτική του TikTok γίνεται ιδιαίτερα δημοφιλής

Μετά τη σαρωτική επιτυχία του TikTok, έχουν δημιουργηθεί αρκετές εφαρμογές που προσφέρουν παρόμοια χαρακτηριστικά, σε μια προσπάθεια...

GitHub: Προειδοποιεί Java προγραμματιστές για νέο malware

Η GitHub Inc. προειδοποιεί τους προγραμματιστές για ένα νέο κακόβουλο λογισμικό, που εξαπλώνεται στο site της μέσω...

Κρίσιμες ευπάθειες σε WordPress plugin: Κάντε ενημέρωση άμεσα!

Δύο πολύ σοβαρές ευπάθειες βρέθηκαν στο WordPress PageLayer plugin, οι οποίες αν χρησιμοποιηθούν από hackers μπορούν να...