Hakovano više od 2000 WordPress sajtova

Vesti, 24.01.2020, 03:30 AM

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pretplate na obaveštenja pregledača, lažne ankete, pokloni i lažna preuzimanja Adobe Flasha.

Ovu kampanju otkrila je firma Sucuri koja je prošle nedelje primetila da sajber-kriminalci koriste ranjivosti u Wordpress dodacima.

Istraživači kažu da su neki od ranjivih dodataka koji su iskorišćeni za kampanju “CP Contact Form with PayPal” i “Simple Fields”, ali verovatno nisu jedini.

Kad se iskoriste, ranjivosti omogućavaju napadačima da ubace JavaScript koji učitava skripte iz admarketlocation[.]com i gotosecond2[.]com direktno u temu web sajta.

Kada posetilac pristupi hakovanom sajtu, ubačena skripta će pokušati da pristupi /wp-admin/options-general.php i /wp-admin/theme-editor.php kako bi se ubacile dodatne skripte ili promenila Wordpress podešavanja koja takođe preusmeravaju posetioca.

Posetioci će biti preusmereni kroz niz web sajtova koji ih na kraju dovode do raznih prevara.

Sucuri je takođe otkrio da su napadači napravili lažne direktorijume dodataka koji se koriste za učitavanje malvera na kompromitovane sajtove.

Ako imate Wordpress sajt i brinete da li je kompromitovan, Sucuri preporučuje svoj besplatni alat SiteCheck za skeniranje sajta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome

Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome

Rat pregledača ponovo je aktuelan - Google i Microsoft reklamiraju svoj softver na štetu svojih konkurenata. Prvi je počeo Microsoft, a sada se u C... Dalje

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, k... Dalje

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši direktor Amazona izjavio da isključuje pametne zvučnike njegove bivše kompanije kada želi malo privatnosti

Bivši izvršni direktor Amazona Robert Frederik otkrio je u intervjuu koji je nedavno dao za BBC da iako koristi Alexa zvučnike kod kuće, obično ... Dalje

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Trojanac AZORult inficira računare preko lažnih ProtonVPN instalacionih programa

Istraživači Kapersky Laba otkrili su lažni web sajt ProtonVPN-a koji je od novembra prošle godine korišćen za širenje AZORult malvera. ProtonV... Dalje

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Sud naredio Googleu da otkrije identitet korisnika koji je objavio negativnu kritiku za jednu ordinaciju

Najgora noćna mora vlasnika malih firmi je da im neko ostavi negativan komentar na popularnom web sajtu. To se dogodilo Marku Kababeu, stomatologu k... Dalje