chercheurs en informatique ont découvert plusieurs plugins WordPress populaires qui sont activement victimes de mauvais traitements afin de pirater des sites. Cela est dû à une faiblesse trouvé dans leur permettant de code malveillant à injecter. Depuis la découverte a été faite, ils ont été corrigées, mais les campagnes sont toujours actives. Tous les propriétaires de sites WordPress sont invités à mettre à jour leurs installations afin de les empêcher de devenir des victimes.
WordPress Plugins sont encore une fois le conduit de Exploits
Une série de plugins WordPress populaires ont été trouvés contenir une faiblesse de sécurité permettant ainsi aux pirates de prendre le contrôle des sites et les infectent avec d'autres menaces. La découverte a été faite de la campagne d'attaque qui cible les blogs utilisant les systèmes de gestion de contenu populaire à l'échelle mondiale. La liste des plugins WordPress victime comprend simple 301 Réoriente - Addon - En vrac Uploader et d'autres qui sont faites par le développeur connu sous le nom NicDark. Lorsque la vulnérabilité a été annoncée pour les une mise à jour a été libéré modifiant les défauts.
Cependant cela n'a pas empêché la campagne autant de propriétaires de blog ne sont pas mis à jour leurs installations. Une fois qu'un site est affecté par la menace que le script malveillant va éditer les pages du blog WordPress pour rediriger les victimes vers un site contrôlé pirate informatique. Ceci est utile dans plusieurs scénarios communs:
- Les escroqueries par phishing - Les criminels peuvent rediriger automatiquement les victimes vers une page de connexion ou d'une fausse page d'accueil qui peut usurper l'identité des sites ou des services bien connus. Ce faisant, ils peuvent pirater des informations d'identification de compte sensibles ou d'autres types de renseignements personnels.
- intrusives Publicité - Les blogs WordPress peuvent avoir leur contenu édité afin qu'ils comprendront toutes sortes de publicités intrusives sous différentes formes: bannières, pop-ups, liens texte et etc. Pour chaque affichage, les opérateurs de pirates recevront un revenu par les annonces des fournisseurs.
- Malware Livraison - Les intrusions permettent aux menaces d'être déployées sur les sites de. En conséquence, les blogs WordPress lors de la visite ou interagi avec conduira effectivement à des infections virales. En fonction du type de menace qui est programmé en eux, ils peuvent aller de Les chevaux de Troie (qui sont utilisés pour prendre le contrôle des ordinateurs) à mineurs de crypto-monnaie qui exploitera les ressources de la machine pour le profit.
Les noms campagne d'attaque mondiale utilise de domaine en rotation montrant que le pirate ou le groupe derrière les tentatives d'intrusion disposent de ressources suffisantes pour continuer à cibler l'ensemble des réseaux. Leur identité est pas encore connue, nous prévoyons que les attaques continuent plus d'informations seront disponibles.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: