: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Information technology (IT) » Множество WordPress-ресурсов оказались взломаны благодаря новой уязвимости
Множество WordPress-ресурсов оказались взломаны благодаря новой уязвимости
- 9-02-2017, 08:10 Раздел: Information technology (IT) » Множество WordPress-ресурсов оказались взломаны благодаря новой уязвимости
Уязвимость критического типа удалось раскрыть на прошлой неделе разработчикам из WorldPress. Они утверждаю, что за время, пока никто не знал об утечке, ее использовали для взлома более чем тысячи сайтов по всему миру. Соответствующее предупреждение уже было распространено представителями фирмы Sucuri.
Стоит напомнить, что еще 26 января разработчики системы по управлению материалами WorldPress заявили о том, что в вышеднем апдейте были исправлены три ключевые уязвимости, в том числе межсайтовый скриптинг.
Примерно через неделю после этого разработчики рассказали о том, что в новой версии также был исправлен еще один недостаток, который позволял атакующему киберпреступнику даже без необходимости аутентификации менять содержимое любой желаемой страницы или поста в социальной сети.
Раскрытие деталей уязвимости спровоцировало значительный прирост количества взломов, где использовалась описанная система.
Несмотря на то, что все указывает на то, что к делу причастны малограмотные хакеры, эксперты предполагают, что во главе всего стоят опытные киберпреступники, маскировавшиеся под аматоров.
«Нам уже удалось зафиксировать несколько попыток с помощью которых данный эксплоит мог бы использоваться на постоянной основе. Благодаря возможной монетизации, мы построили предположение, что с помощью данной уязвимости будет происходить частые атаки на различные ресурсы», - заявил представитель организации по защите данных на просторах сети.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Стоит напомнить, что еще 26 января разработчики системы по управлению материалами WorldPress заявили о том, что в вышеднем апдейте были исправлены три ключевые уязвимости, в том числе межсайтовый скриптинг.
Примерно через неделю после этого разработчики рассказали о том, что в новой версии также был исправлен еще один недостаток, который позволял атакующему киберпреступнику даже без необходимости аутентификации менять содержимое любой желаемой страницы или поста в социальной сети.
Раскрытие деталей уязвимости спровоцировало значительный прирост количества взломов, где использовалась описанная система.
Несмотря на то, что все указывает на то, что к делу причастны малограмотные хакеры, эксперты предполагают, что во главе всего стоят опытные киберпреступники, маскировавшиеся под аматоров.
«Нам уже удалось зафиксировать несколько попыток с помощью которых данный эксплоит мог бы использоваться на постоянной основе. Благодаря возможной монетизации, мы построили предположение, что с помощью данной уязвимости будет происходить частые атаки на различные ресурсы», - заявил представитель организации по защите данных на просторах сети.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Эксперты обнаружили уязвимость «нулевого дня» в Windows SMB
Эксперты опубликовали доклад, касающийся уязвимости «нулевого дня» в Windows SMB. Они заявляют, что недостаток заключается в обработке SMB-трафика, которым может воспользоваться злоумышленник в
Эксперты опубликовали доклад, касающийся уязвимости «нулевого дня» в Windows SMB. Они заявляют, что недостаток заключается в обработке SMB-трафика, которым может воспользоваться злоумышленник в
VMware устранила уязвимости для AirWatch Android
Разработчики американской компании VMware выпустили обновления для приложений AirWatch Android. Свежие патчи исправляют уязвимости, связанные с локальным шифрованием информации.
Разработчики американской компании VMware выпустили обновления для приложений AirWatch Android. Свежие патчи исправляют уязвимости, связанные с локальным шифрованием информации.
В программе Symantec обнаружили серьезные уязвимости
Антивирусная программа корпорации Symantec имеет множество опасных и вредоносных уязвимых мест, которые позволяют хакерам заполучить любой доступ к данной системе. Такое заявление сообщил специалист
Антивирусная программа корпорации Symantec имеет множество опасных и вредоносных уязвимых мест, которые позволяют хакерам заполучить любой доступ к данной системе. Такое заявление сообщил специалист
Google заплатила хакерам за найденные уязвимости в Android 500 тысяч доллар ...
Компания Google заплатила хакерам более 500 тысяч долларов за найденные в системе Android уязвимости разной степени тяжести, после того как запустили программу под названием Android Security Rewards.
Компания Google заплатила хакерам более 500 тысяч долларов за найденные в системе Android уязвимости разной степени тяжести, после того как запустили программу под названием Android Security Rewards.
Эксперты: Российские хакеры превосходят зарубежных по качеству DDoS-атак
В России DDoS-атаки превзошли другие страны по качеству взломов. Как оказалось, российские хакеры на год-полтора опередили взломщиков из соседних государств. В связи с этим уровень уязвимости в
В России DDoS-атаки превзошли другие страны по качеству взломов. Как оказалось, российские хакеры на год-полтора опередили взломщиков из соседних государств. В связи с этим уровень уязвимости в
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.