0-day propust u popularnom WordPress pluginu
Vesti, 06.02.2015, 09:00 AM
Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova.
Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima.
Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice.
Ranjivost omogućava napadačima da ubace maliciozni iframe ili bilo koju skriptu ili sadržaj na ranjivi web sajt koji preusmerava žrtve na web sajt "203koko".
“Sve infekcije imaju slični maliciozni iframe sa 203koko ubačen na web sajt”, kaže Danijel Sid iz firme Sucuri koji je otkrio ovu ranjivost. “Analizirajući inficirane web sajtove, otkrili smo da svi ti web sajtovi koriste FancyBox for WordPress plugin."
Ovaj plugin je privremeno uklonjen iz WordPress Plugins Directory.
Ipak, programeri nisu gubili vreme, pa su u četvrtak objavili dve nove verzije plugina da bi ispravili ovaj propust. Verzija 3.0.3 ispravlja aktuelni propust, dok je verzija 3.0.4 koju je objavio Hose Pardilja preimenuje postavke plugina koje su uzrok problema.
Korisnicima koji imaju instaliran FancyBox for WordPress plugin na svojim sajtovima se savetuje da odmah primene zakrpu i da provere da li im je sajt inficiran malicioznim kodom.
Izdvojeno
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





