Αρχική






news





Κακόβουλες επιθέσεις μέσω παραβιασμένων προσθέτων WordPress σε παγκόσμιο επίπεδο



news

Κακόβουλες επιθέσεις μέσω παραβιασμένων προσθέτων WordPress σε παγκόσμιο επίπεδο


By


Marizas Dimitris






0





Laptop computer displaying logo of WordPress, a free and open-source content management system (CMS)

Χιλιάδες ιστότοποι WordPress κινδυνεύουν να καταληφθούν πλήρ

ς από χάκερ, αφού η διαδικασία ενημέρωσης πολλών προσθηκών παραβιάστηκε για την ανάπτυξη κακόβουλου κώδικα.

Ερευνητές ασφαλείας από το Wordfence, έναν οργανισμό που παρακολουθεί την ασφάλεια της μεγαλύτερης πλατφόρμας δημιουργίας ιστοτόπων στον κόσμο, προειδοποίησαν ότι μέχρι στιγμής ανακάλυψαν πέντε πρόσθετα των οποίων η λειτουργία επιδιόρθωσης είχε δηλητηριαστεί.


Όταν οι χρήστες διορθώνουν αυτές τις προσθήκες WordPress, λαμβάνουν ένα κομμάτι κώδικα που δημιουργεί έναν νέο λογαριασμό διαχειριστή, τα διαπιστευτήρια του οποίου στη συνέχεια αποστέλλονται στους εισβολείς. Ως εκ τούτου, οι φορείς της απειλής (των οποίων η ταυτότητα δεν έχει ακόμη ανακαλυφθεί) αποκτούν πλήρη, αμείωτη πρόσβαση στον ιστότοπο.

Κίνδυνοι του WordPress

Τα πρόσθετα ονομάζονται

Warfare, BLAZE Retail Widget, Wrapper Link Elementor, Contract Form 7

-Step Addon και Simply Show Hooks. Σωρευτικά, αυτά τα πέντε πρόσθετα έχουν 36.000 εγκαταστάσεις, με το Social Warfare να είναι μακράν το πιο δημοφιλές (30.000 εγκαταστάσεις).

Την ώρα του Τύπου, δεν είχε ακόμη προσδιοριστεί πώς οι εισβολείς κατάφεραν να θέσουν σε κίνδυνο τη διαδικασία ενημέρωσης κώδικα για αυτά τα πέντε πρόσθετα. Δημοσιογράφοι στο



Ars Technica



προσπάθησε να επικοινωνήσει με τους προγραμματιστές, αλλά δεν έλαβε καμία απάντηση (ορισμένοι δεν αναφέρουν καν στοιχεία επικοινωνίας στους ιστότοπους των προσθηκών που καθιστούν αδύνατη την επικοινωνία).


WordPress θεωρείται γενικά μια ασφαλής πλατφόρμα δημιουργίας ιστοσελίδων. Αλλά έχει ένα πλούσιο κατάστημα θεμάτων και προσθηκών τρίτων, πολλά από τα οποία δεν προστατεύονται ή διατηρούνται τόσο όσο η υποκείμενη πλατφόρμα. Ως εκ τούτου, είναι ένα εξαιρετικό σημείο εισόδου για τους παράγοντες απειλών.

Επιπλέον, τα θέματα και τα πρόσθετα μπορεί να είναι τόσο δωρεάν για χρήση όσο και εμπορικά, και τα προηγούμενα συχνά εγκαταλείπονται ή διατηρούνται από έναν μόνο προγραμματιστή/χομπίστα. Ως εκ τούτου, οι διαχειριστές του WordPress θα πρέπει να είναι πολύ προσεκτικοί κατά την εγκατάσταση προσθηκών τρίτων στους ιστότοπούς τους και να φροντίζουν να εγκαθιστούν μόνο εκείνες που σκοπεύουν να χρησιμοποιήσουν. Τέλος, θα πρέπει να τα ενημερώνουν ανά πάσα στιγμή και να παρακολουθούν τα νέα σχετικά με τις ευπάθειες.

VIA:

TechRadar.com/






Προηγούμενο άρθρο


Η επιτυχημένη μεταμόρφωση ενός πρώην σχεδιαστή της Mercedes: Τα λαμπερά προϊόντα της Samsung

Επόμενο άρθρο


Νέα δυνατότητα από την Google: Δημιουργία chatbots για ψυχαγωγία & συνομιλία με διάσημους

Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων