www.svethardware.cz
>
>

WordPress pod útokem, útočníci tvoří falešné adminy

WordPress pod útokem, útočníci tvoří falešné adminy
, , aktualita
Oblíbený publikační systém WordPress nabízí bohaté množství pluginů třetích stran, což sice zlepšuje jeho možnosti, ale je to zároveň prokletím. Tyto pluginy často usnadňují hacknutí samotných stránek.
K oblíbeným
reklama
Pokud si někdo chce vytvořit vlastní stránky, velmi často sáhne po WordPressu. Ten je zdarma a má výhodu v obrovském množství rozšiřujících pluginů. Ty se ale ukazují být i velkou hrozbou. Mnohdy totiž nejsou naprogramovány zrovna nejlépe a usnadňují hacknutí stránek běžících na tomto systému. Nyní se tak stalo díky starším pluginům NicDark, Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox a Hybrid Composer. Zatímco původně útočníci napadali tyto pluginy a vkládali do stránek skripty zobrazující reklamu nebo přesměrovávající na jiné stránky, nově změnili taktiku.
 
WordPress logo
 
Nyní čekají, až se na stránku dostane sám administrátor a napadnou jeho administrátorskou relaci (skript zjišťuje, zda stránku navštěvuje ten, kdo může vytvářet nové uživatelské účty). Kód pak dokáže vytvořit další administrátorský účet s docela nenápadným názvem wpservices, e-mailovou adresou wpservices@yandex.com a heslem w0rdpr3ss. Takto mají útočníci ke stránce plný přístup pro své další kroky. Možnosti zneužití jsou pak takřka neomezené. Doporučeno je tak aktualizovat pluginy, což ale nemusí nutně znamenat, že byly už všechny opraveny a jsou bezpečné. Ještě lepší je tak používat co nejméně pluginů, jak je to jen možné. Nebo, jak by řekli někteří, nepoužívat WordPress.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
EA mění plány vývoje hry Anthem, chystá se ji přepracovat EA mění plány vývoje hry Anthem, chystá se ji přepracovat
Titul Anthem za sebou nemá dobrý start. Po jeho vypuštění bylo jasně patrné, že přišel nedokončený a nebylo ani jasné, kam a jak jej tvůrci chtějí rozvíjet. Postupně se to vyjasnilo, ale nyní přichází zásadní změna. Co nám ale ukazuje?
Včera, aktualita, Jan Vítek1 komentář
Corsair iCue 465X RGB: chytrá skříň? Corsair iCue 465X RGB: chytrá skříň?
Corsair si připravil počítačovou skříň iCue 465X, kterou označil za Smart Case, čili chytrou skříň. My se tak podíváme i na to, čím si to měl tento model zasloužit, ale také na jiné jeho vlastnosti.  
Včera, aktualita, Jan Vítek
Rockstar Games nabízí svůj herní launcher pro Windows PC s bonusem zdarma Rockstar Games nabízí svůj herní launcher pro Windows PC s bonusem zdarma
Společnost Rockstar Games vyvíjí hry především pro konzole, nicméně to by se mohlo změnit. Aktuálně čekáme především na to, zda a spíše kdy přijde PC verze Red Dead Redemption 2 a zatím tu máme nový launcher a navíc hru zdarma.
Včera, aktualita, Jan Vítek
Dell EMC ukazuje servery PowerEdge s novými AMD EPYC Dell EMC ukazuje servery PowerEdge s novými AMD EPYC
Společnost Dell EMC přichází na trh s novými servery PowerEdge, které jsou založeny na nové generaci 7nm procesorů AMD EPYC. Výrobce se už chlubí nově dosaženými rekordy a AMD zase zájmem předního výrobce.
Včera, aktualita, Jan Vítek1 komentář
HP S430c: 43,4" monitor, který nahradí KVM switch HP S430c: 43,4" monitor, který nahradí KVM switch
HP dnes představilo velmi zajímavý monitor EliteDisplay S430c. Jde o velký 43,4" zahnutý monitor, který podporuje vstupy ze dvou různých zařízení najednou. Dokonce lze s pomocí monitoru mezi nimi kopírovat soubory.
Včera, aktualita, Milan Šurkala