Юрий Лоза объяснил, отчего Верка Сердючка не посещает с концертами Россию Хакеры научились ставить на сайты WorldPress плагины с бэкдорами NASA создаст на Луне ракетный завод Астрономы заявили о существовании жизни в облаках Венеры В Интернете гости Крымского моста устроили флешмоб Костин: Трамп был бы хорошим главой российского ЦБ В РНЦХ врача дважды уволят из-за отказа продавать ненужное оборудование Сергей Шнуров объявил о разводе с женой Матильдой Дочь Стриженовых объяснила причины поцелуя на фоне школы Трамп передумал и заявил о готовности к переговорам с Северной Кореей 12 июня Шнурова сравнили с "обычным питерским бомжом" Санкции Киева заблокировали на Webmoney деньги четырёх миллионов украинцев Главная страница | Интернет | Хакеры научились ставить на сайты WorldPress плагины с бэкдорами Хакеры научились ставить на сайты WorldPress плагины с бэкдорами Сегодня, 17:28
Злоумышленниками был придуман новый уникальный способ для того, чтобы компрометировать веб-ресурс. Атакующие используют плохо защищенные аккаунты, находящиеся под управлением WorldPress.com, а также плагин Jetpack для того, чтобы устанавливать вредоносное ПО.
Новый вид атак используется преступниками с 16 мая 2018 года. Это также подтверждает сообщение о пострадавших пользователях, появившееся недавно на WordPress.org.
Хакеры на первой стадии подбирают имя пользователя и пароль, который подходит ко входу в аккаунт. Так как проблема повторного использования паролей по-прежнему является одной из ключевых слабостей, недостатка в подобных учетных записях у злоумышленников, увы, не наблюдается. Аккаунты WordPress.com в основном используются для управления блогами, которые размещены на платформе Automattic, потому существенно отличаются от учетных записей на WorldPress.org или же административных аккаунтов отдельных сайтов.
Одной из ключевых характеристик плагина Jetpack является возможность установления связи между отдельным WordPress-сайтом и учетной записью на WordPress.com. Таким образом панель Jetpack может использоваться напрямую из-под WordPress.com, и с ее помощью можно одновременно, из одного места управлять сотнями сайтов на базе WordPress.
Николай Офицеров Новости по теме Хакеры устроили охоту на незавершенные установки WordPress
Не совсем привычная волна атак была зафиксирована представителями компании Wordfence. Как сообщается, она направлена на так называемые WordPress-сайты.
Хакеры взломали аккаунты пользователей TeamViewer
Хакеры взломали утилиту удаленного доступа TeamViewer и смогли скачать личные данные пользователей. Данные сведения появились на платформе Reddit.
Работа миллиона сайтов оказалась под угрозой из-за ошибки в популярном модуле WordPress
Исследователи из компании Sucuri выявили серьёзную уязвимость в популярном модуле Jetpack, который предлагает владельцам веб-сайтов WordPress возможности
Интересно Астрономы заявили о существовании жизни в облаках Венеры НЛО в форме нимба замечено над Озерском присоединяйтесь к нам в соцсетях Последние новости Астрономы заявили о существовании жизни в облаках Венеры НЛО в форме нимба замечено над Озерском Психологи выявили неожиданную проблему, способную «сорвать» освоение Марса Шесть ракет «Союз-2» создали для реализации проекта OneWeb В Новосибирске займутся поисками антиматерии ');