![]() |
Популярные плагины WordPress подверглись атаке: скрытые бэкдоры на сайтах
https://blogger.googleusercontent.co.../wordpress.jpg
Недавние инциденты в сфере кибербезопасности показали, что злоумышленники смогли изменить доверенные JavaScript-файлы, используемые на сайтах WordPress, работающих с плагинами PushEngage, OptinMonster и TrustPulse. Эти изменения позволили хакерам получить доступ к сайтам и установить скрытые бэкдоры. Атака происходила в момент, когда администратор сайта был авторизован, и файлы загружались. В этот момент внедренный код создавал новый аккаунт администратора, который находился под контролем злоумышленника. Это дало возможность хакерам устанавливать скрытые плагины и получать доступ к сайту в будущем. Важно отметить, что обычные посетители сайтов не активировали этот код, что позволило злоумышленникам действовать незаметно. Это подчеркивает важность регулярного обновления плагинов и защиты администраторских аккаунтов. Эксперты по кибербезопасности советуют владельцам сайтов тщательно проверять плагины и использовать только те, которые имеют хорошую репутацию. Кроме того, рекомендуется устанавливать двухфакторную аутентификацию для администраторов и следить за активностью на сайте. Данный случай служит напоминанием о том, что даже популярные и широко используемые инструменты могут стать мишенью для атак. Владельцам сайтов следует быть особенно внимательными и готовыми к потенциальным угрозам, связанным с их ресурсами. Источник новости: The Hacker News Читать полностью |
| Время: 01:43 |