Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Vesti, 20.02.2020, 03:30 AM

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, koju napadači koriste kako bi kreirali korisničke naloge sa administratorskim dozvolama i preuzeli ranjivi web sajt.

Na osnovu procena Wordfencea koji se bavi zaštitom WordPress sajtova, dodatak je trenutno instaliran na najmanje 44 000 web sajtova.

ThemeREX, kompanija koja stoji iza ovog WordPress dodatka, ima preko 466 komercijalnih WordPress tema i templejtova koje prodaje i koji instaliraju ThemeREX dodatak kako bi pomogli korisnicima da ih lakše konfigurišu i upravljaju njima.

„Preko 30000 kupaca koristi naše Premium WordPress teme za svoje web sajtove, uključujući neke od najboljih svetskih brendova i kompanija“, kaže kompanija na svom web sajtu.

“Ova greška omogućava napadačima daljinsko izvršavanje koda na web sajtu sa instaliranim dodatkom, uključujući mogućnost izvršavanja koda koji može ubacivati administratorske korisničke naloge”, kaže analitičarka pretnji Wordfencea Kloi Čemberlend.

Predlog stručnjaka Wordfencea je da korisnici privremeno uklone ThemeREX ako koriste verziju posle verzije 1.6.50 dok ne bude objavljena zakrpa.

Wordfence nije želeo da iznese više detalja o bagu s obzirom da se aktivno koristi za napade, ali je kompanija želela da upozori korisnike ThemeREX-a.

Firma koja stoji iza ThemeREX-a još uvek se nije oglasila ovim povodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu

Firefox će vam omogućiti da izvezete sačuvane lozinke u tekstualnom fajlu

Mozilla će vam uskoro omogućiti da izvezite lozinke sačuvane u Firefoxu u CSV fajlu koji kasnije možete da uvezete u menadžer lozinki ili da ga... Dalje

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera

Google upozorio: Tramp i Bajden na meti iranskih i kineskih hakera

Kineski i iranski hakeri pokušali su da hakuju email naloge saradnika kandidata demokrata za predsednika SAD, Džoa Bajdena, i aktuelnog američkog p... Dalje

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja

Kolektivna tužba protiv Googlea: Korisnici traže 5 milijardi dolara odštete zbog praćenja u režimu privatnog pretraživanja

Saveznom sudu u San Hozeu, u Kaliforniji, podneta je kolektivna tužba protiv Googlea, a tužbu je podnela advokatska kancelarija Boies Schiller &... Dalje

I nakon hakovanja, korisnici retko menjaju svoje lozinke

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici ... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje