0-day propust u popularnom WordPress pluginu

Vesti, 06.02.2015, 09:00 AM

0-day propust u popularnom WordPress pluginu

Kritični 0-day propust otkriven je u popularnom WordPress pluginu “FancyBox for WordPress” koji koriste stotine hiljada WordPress sajtova.

Istraživači iz firme Sucuri upozorili su u sredu na 0-day ranjivost koju hakeri trenutno koriste u napadima.

Više od pola miliona WordPress sajtova koristi “FancyBox for WordPress”, koji je jedan od najpopularnijih WordPress pluginova za prikazivanje slika, HTML sadržaja i multimedije u takozvanom lightboxu koji lebdi iznad stranice.

Ranjivost omogućava napadačima da ubace maliciozni iframe ili bilo koju skriptu ili sadržaj na ranjivi web sajt koji preusmerava žrtve na web sajt "203koko".

“Sve infekcije imaju slični maliciozni iframe sa 203koko ubačen na web sajt”, kaže Danijel Sid iz firme Sucuri koji je otkrio ovu ranjivost. “Analizirajući inficirane web sajtove, otkrili smo da svi ti web sajtovi koriste FancyBox for WordPress plugin."

Ovaj plugin je privremeno uklonjen iz WordPress Plugins Directory.

Ipak, programeri nisu gubili vreme, pa su u četvrtak objavili dve nove verzije plugina da bi ispravili ovaj propust. Verzija 3.0.3 ispravlja aktuelni propust, dok je verzija 3.0.4 koju je objavio Hose Pardilja preimenuje postavke plugina koje su uzrok problema.

Korisnicima koji imaju instaliran FancyBox for WordPress plugin na svojim sajtovima se savetuje da odmah primene zakrpu i da provere da li im je sajt inficiran malicioznim kodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala

Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje