www.svethardware.cz
>
>

Hackeři masivně zaútočili na 900 tisíc stránek s WordPressem

Hackeři masivně zaútočili na 900 tisíc stránek s WordPressem
, , aktualita
CMS WordPress je velmi oblíbený, ale při nedostatečné ochraně také snadno zranitelný. Hackeři tak tradičně zkouší napadat stránky a v posledním týdnu provedli masivní útok na zhruba 900 tisíc stránek s tímto systémem.
K oblíbeným
reklama
Nejpopulárnějším CMS na světě je už nějakou dobu WordPress, který nabídne jednoduchou správu a je zadarmo. Bohužel s bezpečností to nemusí být až tak slavné. Aby nabídl dostatečnou ochranu proti útokům, musí ruku k dílu přiložit také webmasteři, což ale často nedělají a zdaleka tak nejde jen o chybu tohoto CMS, ale především jeho správců. Nechávají často neaktuální verzi WordPressu i pluginů. A právě ty jsou často terčem útoků. Jeden takový začal 28. dubna, kdy bezpečnostní firma Wordfence zaznamenala 30násobný nárůst provozu na internetu, který měl záškodnické cíle.
 
WordPress logo
 
Autory útoků už sledují nějakou dobu, prozatím ale prováděli jen menší napadání. V minulém týdnu ale vše spustili naplno a dle Wordfence se pokusili nabourat do 900 tisíc různých WordPress prezentací. Nejhorší to bylo v neděli 3. května, kdy provedli více než 20 milionů pokusů na půl milionů různých domén.
 
Především se pokoušeli využít známých zranitelností typu cross-site scripting (XSS). Těmi chtěli na stránky umístit škodlivý kód v JavaScriptu, který by posílal návštěvníky webů na stránky útočníků. I když šlo o využití zranitelnosti jednoho typu, ta byla přítomna v mnoha různých pluginech, takže to útočníci zkoušeli na každou stránku mnoha různými způsoby. Své útoky tak cílili např. na Easy2Map, který byl aktivní jen na 3000 stránkách. Tento plugin není nabízen od srpna 2019.
 
Dále se útočilo na Blog Designer (aktualizován v roce 2019), WP GDPR Compliance (ze 100 tisíc instalací je neaktualizovaných asi 5000), Total Donations (1000 instalací, odstraněn z nabídky počátkem roku 2019) nebo Newspaper (ten byl aktualizován už v roce 2016).
 
Zdroj: zdnet.com


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Prohlížeč Brave přinese agregátor směnáren kryptoměn Prohlížeč Brave přinese agregátor směnáren kryptoměn
Prohlížeč Brave je zaměřen na zachovávání soukromí, současně ale je také velmi aktivní na poli kryptoměn. Vedle už používaných vlastních tokenů BAT chce přinést agregátor směnáren Decentralized EXchange (DEX).
Dnes, aktualita, Milan Šurkala
Rocket Lake-S jsou v předprodeji, na kolik nás přijdou? Rocket Lake-S jsou v předprodeji, na kolik nás přijdou?
Právě dnes jsme zjistili, že na Mindfactory se už nabízí procesor Core i7-11700K v předprodeji. Nedlouho na to se ovšem objevuje už celá řada Rocket Lake-S v nabídce jiného obchodu, takže se můžeme podívat na další ceny.
Dnes, aktualita, Jan Vítek
Navi 22 "Navy Flounder": specifikace a diagramy Navi 22 "Navy Flounder": specifikace a diagramy
AMD už příští týden představí nové Radeony, a to přinejmenším model RX 6700 XT. Ten využije GPU Navi 22 známé také jako Navy Flounder a to bude do jisté míry poloviční verzí dobře známého Big Navi, čili Navi 21. 
Dnes, aktualita, Jan Vítek3 komentáře
Sociální síť Clubhouse potvrzuje úniky audio dat na jiné webové stránky Sociální síť Clubhouse potvrzuje úniky audio dat na jiné webové stránky
Sociální síť Cluhouse zatím funguje na systému pozvánek a spousta lidí by se do ní ráda dostala. Jedna chytrá hlava tak vymyslela, jak nabízet různé audio streamy jiným a nechala rozhovory unikat ven na Internet.
Dnes, aktualita, Milan Šurkala
RTX 3080 coby externí GPU: má to cenu? RTX 3080 coby externí GPU: má to cenu?
Rozhraní PCI Express 4.0 může mnohým uživatelům připadat jako zbytečnost, neboť verze 3.0 stále ještě stačí. Ovšem co když použijeme verzi 3.0 a ještě navíc s jen čtyřmi linkami a navěsíme na ně výkonnou RTX 3080? To uvidíme. 
Dnes, aktualita, Jan Vítek1 komentář