Otkrivena nova sigurnosna rupa u WordPressu

Otkrivena nova sigurnosna rupa u WordPressu

WordPress se ponovno našao u opasnosti jer su hakeri uspjeli pronaći način kako eksploatirati postojeću manu popularne web hosting stranice pa na taj način stvoriti lažne administratorske račune, kojima se pak može neometano činiti šteta korisnicima.

Srećom, manu su otkrili stručnjaci u sigurnosnoj firmi Wordfence pa bi cijela situacija trebala vrlo brzo biti riješena. Naime, hakeri su koristili WordPress plugine na način da su u njih postavljali maliciozni JavaScript. Samim time, uspjeli su tako dobiti situaciju u kojoj se korisnike preusmjerava na sadržaj koji potencijalno može iznimno naštetiti korisniku koji ga "konzumira".

Pojednostavljeno, kad određena WordPress stranica "povuče" taj malware, korisnike se preusmjeri na stranicu koja testira njihovo računalo i traži svaku slabost kako bi se širio dalje na njih. Ukoliko se naiđe na neku ranjivu točku, računalo će sasvim sigurno biti u opasnosti i zaraženo, a potom može doći do i do financijske štete, ali i krađe identiteta.

Wordfence stručnjaci su čak otkrili po IP adresama otkud dolaze hakeri i svi su ubrzo prekinuli svoje ilegalne aktivnosti, osim jednog. Riječ je o IP adresi 104.130.139.134 s Rackspace servera, koji trenutno služi kao hosting za nekoliko kompromitiranih webstranica. Wordfence im se obratio zbog ovog slučaja, ali odgovora s druge strane nije bilo.

Kako god, svi su napadi ciljali već poznate ranjivosti nekadašnjeg NicDark plugina, što podrazumijeva nd-booking, nd-travel i nd-learning. Srećom, sad kad se sve otkrilo, postoji i način kako se zaštititi, a upravo to su u Wordfence objasnili pa bi korisnici trebali biti sigurni.

"Kao i uvijek, nadopuna plugina i tema na WordPress stranici je najbolja moguća zaštita protiv ovakvih aktivnosti. Stoga, provjerite svoju stranicu pa je nadopunite ako je to potrebno. Da bi vam bilo lakše, registrirajte se na Wordfence jer naši korisnici dobivaju pravovremeno sve potrebne obavijesti na e-mail adrese, tako da automatski znaju što i kada nadopunjavati kako bi bili sigurniji", napomenuli su u Wordfenceu.

Još iz kategorije

INFOGRAFIKA: Cyber Monday šoping ludilo

INFOGRAFIKA: Cyber Monday šoping ludilo

22.02.2020. komentiraj

Američki Dan zahvalnosti u davnoj je prošlosti bilo vrijeme kad su ljudi izražavali zahvalnost onime što imaju, ali u današnje je to ipak vrijeme kad se izražava želja za onime što bi voljeli imati. Zato trgovine bilježe rast prihoda iz godine u godinu, a samo u ovoj rekordi su potpuno porušeni, prvenstveno kad se radi i o online kupovini.

Zacrtavanje puta prema naprijed u regulaciji online sadržaja

Zacrtavanje puta prema naprijed u regulaciji online sadržaja

21.02.2020. komentiraj

Tijekom proteklog desetljeća internet je jačao gospodarstva, ponovno spajao obitelji, prikupljao novac u humanitarne svrhe i pomagao u ostvarenju političkih promjena. Međutim, također je olakšao dijeljenje štetnog sadržaja poput govora mržnje i terorističke propagande.

Lažni antivirusi haraju Androidom

Lažni antivirusi haraju Androidom

21.02.2020. komentiraj

Android korisnici ponovno su u opasnosti jer antivirusne aplikacije koje bi ih trebale štititi čine upravo suprotno i dovode ih u opasnost, razotkrila je kompanija VPNpro kroz svoje istraživanje na Google Play Storeu.