Hakovano više od 2000 WordPress sajtova

Vesti, 24.01.2020, 03:30 AM

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pretplate na obaveštenja pregledača, lažne ankete, pokloni i lažna preuzimanja Adobe Flasha.

Ovu kampanju otkrila je firma Sucuri koja je prošle nedelje primetila da sajber-kriminalci koriste ranjivosti u Wordpress dodacima.

Istraživači kažu da su neki od ranjivih dodataka koji su iskorišćeni za kampanju “CP Contact Form with PayPal” i “Simple Fields”, ali verovatno nisu jedini.

Kad se iskoriste, ranjivosti omogućavaju napadačima da ubace JavaScript koji učitava skripte iz admarketlocation[.]com i gotosecond2[.]com direktno u temu web sajta.

Kada posetilac pristupi hakovanom sajtu, ubačena skripta će pokušati da pristupi /wp-admin/options-general.php i /wp-admin/theme-editor.php kako bi se ubacile dodatne skripte ili promenila Wordpress podešavanja koja takođe preusmeravaju posetioca.

Posetioci će biti preusmereni kroz niz web sajtova koji ih na kraju dovode do raznih prevara.

Sucuri je takođe otkrio da su napadači napravili lažne direktorijume dodataka koji se koriste za učitavanje malvera na kompromitovane sajtove.

Ako imate Wordpress sajt i brinete da li je kompromitovan, Sucuri preporučuje svoj besplatni alat SiteCheck za skeniranje sajta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Kontroverzna opcija za zaštitu privatnosti od sada podrazumevana za američke korisnike, a evo kako je vi možete aktivirati

Nakon kraćeg odlaganja, Mozilla je započela uvođenje funkcije DNS over HTTPS (DOH) kao podrazumevane za Firefox za sve korisnike u SAD. Iz kompanij... Dalje

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp ima grešku zbog koje morate paziti šta pišete u WhatsApp grupama

WhatsApp je jedna od najpopularnijih platformi za razmenu poruka na planeti. Ovog meseca, kompanija je objavila da je prešla cifru od dve milijarde k... Dalje

Preminuo Zoran Modli

Preminuo Zoran Modli

Radijski voditelj, autor brojnih emisija, nekadašnji pilot i disk-džokej, preminuo je u 72. godini posle kraće i teške bolesti. Vest o smrti Zoran... Dalje

Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome

Google preporučuje korisnicima MS Edgea da zbog bezbednosti pređu na Chrome

Rat pregledača ponovo je aktuelan - Google i Microsoft reklamiraju svoj softver na štetu svojih konkurenata. Prvi je počeo Microsoft, a sada se u C... Dalje

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, k... Dalje