cyborg

Lỗ hổng của Schrödinger: Tại sao tin tặc phát minh ra các vấn đề bảo mật WordPress
Một chiến lược bất thường của tội phạm mạng đang dẫn đến việc lây nhiễm hàng loạt các trang web có mã độc.
Quản trị viên WordPress đang nhận được thông báo bảo mật giả mạo liên quan đến một lỗ hổng không tồn tại được cho là đang được theo dõi theo ID CVE-2023-45124 . Mục đích của cuộc tấn công là lây nhiễm các trang web bằng một plugin độc hại.
Các email, giả dạng là tin nhắn chính thức từ WordPress, nói về lỗ hổng thực thi mã từ xa nghiêm trọng ( RCE ) được phát hiện trên trang web của quản trị viên. Người dùng WordPress đang bị thuyết phục cài đặt một plugin tuyên bố sẽ giải quyết vấn đề bảo mật.
Nhấp vào nút “Tải xuống plugin” sẽ dẫn đến một trang giả mạo “en-gb-wordpress[.]org”, bề ngoài không thể phân biệt được với trang web chính thức “wordpress.com”. Trang này cho biết số lượt tải xuống plugin tăng cao ở mức 500 nghìn lượt tải xuống, cũng như các đánh giá giả mạo của người dùng.
gây khó khăn cho việc phát hiện và loại bỏ. Hiện tại, mục đích của plugin vẫn chưa được biết, nhưng các chuyên gia cho rằng nó có thể được sử dụng để đưa quảng cáo vào các trang web bị xâm nhập, chuyển hướng khách truy cập, đánh cắp thông tin bí mật hoặc thậm chí tống tiền chủ sở hữu trang web với mối đe dọa rò rỉ nội dung cơ sở dữ liệu.
Các chuyên gia bảo mật WordPress từ Wordfence và PatchStack đã đăng cảnh báo trên trang web của họ để nâng cao nhận thức của quản trị viên và người dùng về mối đe dọa này. Điều cực kỳ quan trọng là phải cẩn thận khi cài đặt các plugin không xác định và chú ý đến các email đáng ngờ.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB