www.svethardware.cz
>
>

WordPress pod útokem, útočníci tvoří falešné adminy

WordPress pod útokem, útočníci tvoří falešné adminy
, , aktualita
Oblíbený publikační systém WordPress nabízí bohaté množství pluginů třetích stran, což sice zlepšuje jeho možnosti, ale je to zároveň prokletím. Tyto pluginy často usnadňují hacknutí samotných stránek.
K oblíbeným
reklama
Pokud si někdo chce vytvořit vlastní stránky, velmi často sáhne po WordPressu. Ten je zdarma a má výhodu v obrovském množství rozšiřujících pluginů. Ty se ale ukazují být i velkou hrozbou. Mnohdy totiž nejsou naprogramovány zrovna nejlépe a usnadňují hacknutí stránek běžících na tomto systému. Nyní se tak stalo díky starším pluginům NicDark, Bold Page Builder, Blog Designer, Live Chat with Facebook Messenger, Yuzo Related Posts, Visual CSS Style Editor, WP Live Chat Support, Form Lightbox a Hybrid Composer. Zatímco původně útočníci napadali tyto pluginy a vkládali do stránek skripty zobrazující reklamu nebo přesměrovávající na jiné stránky, nově změnili taktiku.
 
WordPress logo
 
Nyní čekají, až se na stránku dostane sám administrátor a napadnou jeho administrátorskou relaci (skript zjišťuje, zda stránku navštěvuje ten, kdo může vytvářet nové uživatelské účty). Kód pak dokáže vytvořit další administrátorský účet s docela nenápadným názvem wpservices, e-mailovou adresou wpservices@yandex.com a heslem w0rdpr3ss. Takto mají útočníci ke stránce plný přístup pro své další kroky. Možnosti zneužití jsou pak takřka neomezené. Doporučeno je tak aktualizovat pluginy, což ale nemusí nutně znamenat, že byly už všechny opraveny a jsou bezpečné. Ještě lepší je tak používat co nejméně pluginů, jak je to jen možné. Nebo, jak by řekli někteří, nepoužívat WordPress.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Objevily se benchmarky Core i9-10880H, překvapivě překonává i9-10980HK Objevily se benchmarky Core i9-10880H, překvapivě překonává i9-10980HK
Na internetu se objevily další uniklé testy připravovaných procesorů Intelu. Tentokrát jde o mobilní 8jádro Core i9-10880H, jehož výkony jsou dokonce ještě vyšší než minulá čísla modelu Core i9-10980HK.
Včera, aktualita, Milan Šurkala
NZXT H1: elegantní Mini-ITX věž s vlastním zdrojem i CPU chladičem NZXT H1: elegantní Mini-ITX věž s vlastním zdrojem i CPU chladičem
Společnost NZXT si připravila SFF věžovitou skříň, která dokáže uchladit i vysoce výkonnou sestavu založenou na desce Mini ITX a má k tomu k dispozici jednak vlastní chladič procesoru a pak také zdroj. 
Včera, aktualita, Jan Vítek1 komentář
Windows Latest: Microsoft zbaví Windows 10 živých dlaždic Windows Latest: Microsoft zbaví Windows 10 živých dlaždic
Dle Windows Latest se Microsoft chystá systémy Windows 10 zbavit tzv. živých dlaždic, čili Live Tiles. V podstatě se tak vrátí k obvyklému provedení s prostými ikonami, přičemž nedávno jsme se podívali na jejich novou sadu. 
Včera, aktualita, Jan Vítek1 komentář
Koronavirus ohrožuje dodávky pamětí, ceny komponent rostou Koronavirus ohrožuje dodávky pamětí, ceny komponent rostou
Nedávno jsme se mohli dozvědět, že ceny pamětí by mohly kvůli koronaviru spíše klesat, ovšem to se ještě nevědělo o šířícím se Covid-19 na území Jižní Koreje. Nyní už začíná ohrožovat výrobu ve firmách Samsung a SK Hynix.
Včera, aktualita, Jan Vítek
AMD uvádí dva nové Ryzen Embedded pro minipočítače AMD uvádí dva nové Ryzen Embedded pro minipočítače
AMD přináší na trh dva nové modely APU Ryzen Embedded R1000, a to konkrétně R1305G a R1102G. Ty jsou určeny pro slabší Mini PC a zaujmou už svou nízkou spotřebou a TDP 6 až 10 W.  
Včera, aktualita, Jan Vítek