0-day propust u popularnom WordPress pluginu
Vesti, 06.02.2015, 09:00 AM

Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova.
Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima.
Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice.
Ranjivost omogućava napadačima da ubace maliciozni iframe ili bilo koju skriptu ili sadržaj na ranjivi web sajt koji preusmerava žrtve na web sajt "203koko".
“Sve infekcije imaju slični maliciozni iframe sa 203koko ubačen na web sajt”, kaže Danijel Sid iz firme Sucuri koji je otkrio ovu ranjivost. “Analizirajući inficirane web sajtove, otkrili smo da svi ti web sajtovi koriste FancyBox for WordPress plugin."
Ovaj plugin je privremeno uklonjen iz WordPress Plugins Directory.
Ipak, programeri nisu gubili vreme, pa su u četvrtak objavili dve nove verzije plugina da bi ispravili ovaj propust. Verzija 3.0.3 ispravlja aktuelni propust, dok je verzija 3.0.4 koju je objavio Hose Pardilja preimenuje postavke plugina koje su uzrok problema.
Korisnicima koji imaju instaliran FancyBox for WordPress plugin na svojim sajtovima se savetuje da odmah primene zakrpu i da provere da li im je sajt inficiran malicioznim kodom.

Izdvojeno
Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje
Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje
iPhone će biti zabranjen u Kremlju iz bezbednosnih razloga

Zvaničnici uključeni u pripreme za ruske predsedničke izbore 2024. moraju da prestanu da koriste iPhone. To je, kako se izveštava, novi stav koji ... Dalje
Kaspersky objavio besplatni alat za dešifrovanje za žrtve jedne verzije zloglasnog ransomwarea Conti

Kaspersky je u četvrtak objavio alat za dešifrovanje koji bi mogao da pomogne žrtvama čiji su podaci zaključani jednom verzijom Conti ransomwarea... Dalje
Greška u Windowsovoj funkciji za zaštitu od fišinga i malvera se koristi za infekciju računara opasnim malverom
.jpg)
Hakeri koriste ranije nedokumentovanu grešku u Microsoftovoj bezbednosnoj funkciji SmartScreen za širenje Magniber ransomwarea, upozorili su Googleo... Dalje
Pratite nas
Nagrade