Trazi

0-day propust u popularnom WordPress pluginu

Vesti, 06.02.2015, 09:00 AM

0-day propust u popularnom WordPress pluginu

Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova.

Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima.

Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice.

Ranjivost omogućava napadačima da ubace maliciozni iframe ili bilo koju skriptu ili sadržaj na ranjivi web sajt koji preusmerava žrtve na web sajt "203koko".

“Sve infekcije imaju slični maliciozni iframe sa 203koko ubačen na web sajt”, kaže Danijel Sid iz firme Sucuri koji je otkrio ovu ranjivost. “Analizirajući inficirane web sajtove, otkrili smo da svi ti web sajtovi koriste FancyBox for WordPress plugin."

Ovaj plugin je privremeno uklonjen iz WordPress Plugins Directory.

Ipak, programeri nisu gubili vreme, pa su u četvrtak objavili dve nove verzije plugina da bi ispravili ovaj propust. Verzija 3.0.3 ispravlja aktuelni propust, dok je verzija 3.0.4 koju je objavio Hose Pardilja preimenuje postavke plugina koje su uzrok problema.

Korisnicima koji imaju instaliran FancyBox for WordPress plugin na svojim sajtovima se savetuje da odmah primene zakrpu i da provere da li im je sajt inficiran malicioznim kodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta

Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta

Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje

Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1

Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1

Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje

Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču

Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču

Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje

Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver

Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver

Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje

Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT

Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT

Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.