0-day propust u popularnom WordPress pluginu
Vesti, 06.02.2015, 09:00 AM
Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova.
Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima.
Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice.
Ranjivost omogućava napadačima da ubace maliciozni iframe ili bilo koju skriptu ili sadržaj na ranjivi web sajt koji preusmerava žrtve na web sajt "203koko".
“Sve infekcije imaju slični maliciozni iframe sa 203koko ubačen na web sajt”, kaže Danijel Sid iz firme Sucuri koji je otkrio ovu ranjivost. “Analizirajući inficirane web sajtove, otkrili smo da svi ti web sajtovi koriste FancyBox for WordPress plugin."
Ovaj plugin je privremeno uklonjen iz WordPress Plugins Directory.
Ipak, programeri nisu gubili vreme, pa su u četvrtak objavili dve nove verzije plugina da bi ispravili ovaj propust. Verzija 3.0.3 ispravlja aktuelni propust, dok je verzija 3.0.4 koju je objavio Hose Pardilja preimenuje postavke plugina koje su uzrok problema.
Korisnicima koji imaju instaliran FancyBox for WordPress plugin na svojim sajtovima se savetuje da odmah primene zakrpu i da provere da li im je sajt inficiran malicioznim kodom.
Izdvojeno
Lažni CAPTCHA test dovodi do infekcije malverima Lumma i Amadey
Kaspersky upozorava na novu kampanju koja isporučuje malvere putem lažnog CAPTCHA testa koji se uobičajeno koristi na veb sajtovima za razlikovanje... Dalje
Stotine hiljada kupaca prevareno na hakovanim sajtovima
Stotine hiljada ljudi prevareno je hakovanjem legitimnih veb sajtova za kupovinu i preusmeravanjem kupaca na lažne onlajn prodavnice koje prodaju rob... Dalje
Hakeri mogu ''oživeti'' stare, zakrpljene ranjivosti na Windowsu i preuzeti kontrolu nad sistemom
SafeBreach Labs upozorava na „Windows Downdate“, novu metodu napada koja kompromituje Windows 11 tako što degradira (downgrade) sistemske... Dalje
Hakeri iskorišćavaju novu ranjivost Google Chromea
Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu. Grupa je iskoristila eksploat... Dalje
Hakovano više od 6000 WordPress sajtova koji sada prikazuju lažna upozorenja iza kojih se kriju malveri
Više od 6.000 WordPress sajtova je hakovano a napadači su instalirali zlonamerne dodatke (plugin) koji prikazuju lažna obaveštenja o ažuriranju p... Dalje
Pratite nas
Nagrade