Apple
$186.31
-0.36%
Google
$1066.36
-1.13%
Facebook
$182.68
-0.59%
Amazon
$1574.37
-0.47%
Netflix
$324.18
-0.32%
Tesla
$276.82
-2.71%
Microsoft
$96.36
+0.19%
Intel
$53.50
-2.39%
Yandex
$33.99
-0.23%

Хакеры научились ставить на сайты WorldPress плагины с бэкдорами

07.01.2018 20:38

Хакеры научились ставить на сайты WorldPress плагины с бэкдорами

Злоумышленниками был придуман новый уникальный способ для того, чтобы компрометировать веб-ресурс. Атакующие используют плохо защищенные аккаунты, находящиеся под управлением WorldPress.com, а также плагин Jetpack для того, чтобы устанавливать вредоносное ПО.

Новый вид атак используется преступниками с 16 мая 2018 года. Это также подтверждает сообщение о пострадавших пользователях, появившееся недавно на WordPress.org.

Хакеры на первой стадии подбирают имя пользователя и пароль, который подходит ко входу в аккаунт. Так как проблема повторного использования паролей по-прежнему является одной из ключевых слабостей, недостатка в подобных учетных записях у злоумышленников, увы, не наблюдается. Аккаунты WordPress.com в основном используются для управления блогами, которые размещены на платформе Automattic, потому существенно отличаются от учетных записей на WorldPress.org или же административных аккаунтов отдельных сайтов.

Одной из ключевых характеристик плагина Jetpack является возможность установления связи между отдельным WordPress-сайтом и учетной записью на WordPress.com. Таким образом панель Jetpack может использоваться напрямую из-под WordPress.com, и с ее помощью можно одновременно, из одного места управлять сотнями сайтов на базе WordPress.

Источник

Следующая новость
Предыдущая новость

Россияне в шоке от огромного НЛО, который появился в Москве NASA продемонстрировало хаотичные облака на Юпитере Ученые: Древние инки вскрывали черепа лучше, чем современные врачи Ученые выяснили, как и почему изменилась температура Земли при падении астероида Ученые выяснили, что утренний секс поможет справиться с похмельем

Лента публикаций