Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Vesti, 20.02.2020, 03:30 AM

Napadači koriste bag u popularnom WordPress dodatku, vlasnicima sajtova se savetuje da ga odmah uklone

Istraživači kompanije Wordfence otkrili su do sada nepoznatu ranjivost u ThemeREX Addons, WordPress dodatku instaliranom na hiljadama web sajtova, koju napadači koriste kako bi kreirali korisničke naloge sa administratorskim dozvolama i preuzeli ranjivi web sajt.

Na osnovu procena Wordfencea koji se bavi zaštitom WordPress sajtova, dodatak je trenutno instaliran na najmanje 44 000 web sajtova.

ThemeREX, kompanija koja stoji iza ovog WordPress dodatka, ima preko 466 komercijalnih WordPress tema i templejtova koje prodaje i koji instaliraju ThemeREX dodatak kako bi pomogli korisnicima da ih lakše konfigurišu i upravljaju njima.

„Preko 30000 kupaca koristi naše Premium WordPress teme za svoje web sajtove, uključujući neke od najboljih svetskih brendova i kompanija“, kaže kompanija na svom web sajtu.

“Ova greška omogućava napadačima daljinsko izvršavanje koda na web sajtu sa instaliranim dodatkom, uključujući mogućnost izvršavanja koda koji može ubacivati administratorske korisničke naloge”, kaže analitičarka pretnji Wordfencea Kloi Čemberlend.

Predlog stručnjaka Wordfencea je da korisnici privremeno uklone ThemeREX ako koriste verziju posle verzije 1.6.50 dok ne bude objavljena zakrpa.

Wordfence nije želeo da iznese više detalja o bagu s obzirom da se aktivno koristi za napade, ali je kompanija želela da upozori korisnike ThemeREX-a.

Firma koja stoji iza ThemeREX-a još uvek se nije oglasila ovim povodom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Zoom instalacioni programi šire skrivene malvere

Lažni Zoom instalacioni programi šire skrivene malvere

Sajber-kriminalci koriste sve veću popularnost Zoom servisa za video konferencije za distribuciju instalacionih programa koji se potencijalnim korisn... Dalje

Zbog bagova u Safariju, vaš MacBook ili iPhone mogu biti hakovani ako samo posetite zlonamerni veb sajt

Zbog bagova u Safariju, vaš MacBook ili iPhone mogu biti hakovani ako samo posetite zlonamerni veb sajt

Ako koristite iPhone ili MacBook, onda bi ovo trebalo da znate. Poseta veb sajtu, i to ne samo zlonamernom, već i legitimnom koji učitava zlonamern... Dalje

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Mnoge zemlje uvele su zbog pandemije brojna ograničenja kretanja a mnogo kompanija je svoje zaposlene poslalo kući uz obavezu da od kuće nastave sa... Dalje

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je is... Dalje

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla.... Dalje