Хакеры научились ставить на сайты WorldPress плагины с бэкдорами
Злоумышленниками был придуман новый уникальный способ для того, чтобы компрометировать веб-ресурс. Атакующие используют плохо защищенные аккаунты, находящиеся под управлением WorldPress.com, а также плагин Jetpack для того, чтобы устанавливать вредоносное ПО.
Новый вид атак используется преступниками с 16 мая 2018 года. Это также подтверждает сообщение о пострадавших пользователях, появившееся недавно на WordPress.org.
Хакеры на первой стадии подбирают имя пользователя и пароль, который подходит ко входу в аккаунт. Так как проблема повторного использования паролей по-прежнему является одной из ключевых слабостей, недостатка в подобных учетных записях у злоумышленников, увы, не наблюдается. Аккаунты WordPress.com в основном используются для управления блогами, которые размещены на платформе Automattic, потому существенно отличаются от учетных записей на WorldPress.org или же административных аккаунтов отдельных сайтов.
Одной из ключевых характеристик плагина Jetpack является возможность установления связи между отдельным WordPress-сайтом и учетной записью на WordPress.com. Таким образом панель Jetpack может использоваться напрямую из-под WordPress.com, и с ее помощью можно одновременно, из одного места управлять сотнями сайтов на базе WordPress.
- Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- Clubhouse для Android и новый бизнес Huawei: итоги недели
- Как в Яндексе включить определитель номера
- 10:28 Сервис помогающий искать и подбирать туры у разных туроператоров Украины
- 4:38 Сетевой экшен Naraka: Bladepoint станет первой игрой на Unity с поддержкой NVIDIA DLSS
- 0:28 Новая статья: Обзор ноутбука Lenovo ThinkPad X1 Fold (20RL-000FRT): первый лэптоп-трансформер с гибким экраном
- 0:28 Clubhouse для Android и новый бизнес Huawei: итоги недели
- 0:28 Как в Яндексе включить определитель номера
- 20:28 Россия выйдет из проекта МКС и возродит собственную орбитальную станцию
- 20:28 В бете Telegram для Android появились магазины. Проверил лично
- 16:19 Цена биткоина упала в воскресенье на 12 %
- 12:18 Пользователи Chrome смогут делиться ссылками на определённые части текста веб-страниц
- 8:18 В Telegram скоро появятся магазины с продажей товаров в каналах и чатах
- 4:09 Первый полёт марсианского вертолёта Ingenuity запланирован на 19 апреля
- 4:09 Как отключить Яндекс Дзен на Андроиде
- 0:09 Facebook: Quest Pro не появится в 2021 году — Quest 2 останется надолго
- 23:59 Как найти канал в Телеграм, подписаться на него и убрать звук
- 3:50 Как правильно коллировать в покере?
- 3:42 Грандиозный игровой проект Покерок – причины в пользу выбора контента
