- より近い Gutenkit プラグインとそのコンパニオン プラグインが WordPress 攻撃に使用されます
- 攻撃者を利用して管理者アクセスとトランクを取得する
- WordForce は 48 時間で 870 万回の試行があります。アップデートは依然として重要である
2 つの WordPress プラグインで発見され、1 年以上前に修正された 3 つの重大な脆弱性が、現在、問題にパッチを当てていない Web サイトに対する大量攻撃に使用されています。
WordPress をベースにしたセキュリティの専門家らは、gutenkit とそのパートナーを使用した 48 時間で 870 万件以上の攻撃を受けたと述べています。
以前の Gutenberg では、「ツール」、「ポートフォリオ」などのセクションを追加しながら、数十のブロック、テンプレート、デザイン ツールを追加しました。
github への悪意のある支払い
10 月から 2024 年の間に、cve-2024-9234、CVE-2024-9707、CVIT-202477 という 3 つの欠陥がプラグインで発見され、解決されていませんでした。 3 つすべてが批判され (9.8/10)、攻撃者が脆弱なサイトに任意のプラグインや悪意のあるコードをインストールすることを許可していました。
現在、活動家らは、サイトは修正の適用に関してそれほど熱心ではないと主張している。
Wordfence によると、ハッカーはこの脆弱性を悪用して悪意のあるプラグインをインストールしており、このプラグインは Github 上で .zip アーカイブとしてホストされています。
Vlagarin を使用すると、Spring エンティティがサイトからファイルをアップロードしたり、サイトの許可を得てサイトの許可にアクセスしたりすることができます。また、攻撃者が管理者として脆弱な Web サイトに自動的にログインすることも可能になります。
Wordfence はまた、とりわけ、攻撃者が「コマ」を投げて持続性、ステルス性、追加ヒットを設定できるとも述べています。
ナンバーワンの Web サイト プラットフォームは Webilder で、WordPress はサイバー犯罪者の間で人気の標的となっています。ただし、通常のことですが、攻撃者はテーマやプラグインを狙うのが一般的です。テーマやプラグインは脆弱であるかサポートされていないことが多いためです。
リスクを軽減する最善の方法は、実際に使用するプラグインとテーマのみを保持し、それらが常に更新されていることを確認することです。
を通して おしゃべり
Google ニュースの Techradar そして 優先リソースとして追加してください 有益なニュース、コメント、意見をフィードで受け取るため。ぜひフォローボタンをクリックしてください!
もちろんできます TikTokのテクレーダー ニュース、コメント、ビデオ形式の Unterboxing、および当社からの定期的な更新情報については、 ワッツアップ あまりにも。
あらゆる予算に最適なウイルス対策ツール
