Търсене
Close this search box.

Нова уязвимост в WordPress

Киберпрестъпници са забелязани да злоупотребяват с известна уязвимост с висока степен на сериозност в популярен WordPress плъгин, само ден след като бе публикуванo доказателство на експлойт (PoC).

Изследователи по киберсигурност от PatchStack откриха cross-site script (XSS) уязвимост в Advanced Custom Fields, популярен плъгин за създаване на уебсайтове в WordPress, с над два милиона активни инсталации.

Пропускът, идентифициран с CVE-2023-30777, позволяваше на злонамерени лица да откраднат чувствителни данни от посетителите и, в някои случаи, да превземат уебсайта изцяло.

Бързо движещи се престъпници

PatchStack откриха уязвимостта на 2 май и на 5 май публикуваха доклад, заедно с PoC. В същото време Delicious Brains, операторите на плъгина, пуснаха обновление на сигурността, което повдигна версията на плъгина на 6.1.6.

Сега престъпниците разчитат на това, че повечето администратори на уебсайтове все още не са актуализирали своите сайтове, което би направило техния уебсайт уязвим.

„Анализиращата група на Akamai разгледа данни за атаки XSS и откритакива, стартирани в рамките на 24 часа след като PoC експлоитът стана публичен“, твърди докладът на компанията. „Особено интересно е самото заявление: Злонамерените лица са копирали и използвали примерния код на Patchstack от изложението.“

Официалната статистика на WordPress.org показва, че по-малко от една трета от всички потребители (31.7%) са актуализирали плъгина до версия 6.1. Това означава, че хакерите имат доста уебсайтове, които могат да атакуват.

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
27 февруари 2024

Реакция на пробива в сигурността на AnyDesk с р...

Нарушението и реакцията на AnyDesk На 2 февруари приложението за от...
Бъдете социални
Още по темата
22/02/2024

XSS бъгове в Joomla отварят...

Системата за управление на съдържание (CMS)...
20/02/2024

Над 28 500 сървъра на Excha...

Възможно е до 97 000 сървъра...
20/02/2024

Хакери се възползват от кри...

Хакери активно използват критичен недостатък, свързан...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!