Újabb káros WordPress kiegészítőket kellett letiltani
Három WordPress bővítményről derült ki, hogy azok nemkívánatos kódokat is tartalmaznak.A WordPress népszerűségét a kiberbűnözők sem hagyják figyelmen kívül, és számos módszerrel próbálnak hasznot húzni. Legutóbb bővítményekkel való trükközésről hullt le a lepel. Három bővítményről lehetett kimutatni, hogy azok olyan funkciókkal is rendelkeznek, amelyekről a fejlesztőik nem számoltak be. Mindhárom esetben SEO-spam technikák húzódnak meg a háttérben. Vagyis a kiegészítők célja, hogy a webes keresők megtévesztésével egyes oldalakat feljebb tuszkoljanak a találati listákon.
Az első problémás, No Follow All External Links nevű kiegészítő 2017 áprilisában került ki a hivatalos WordPress Plugins Directory-ba, és azóta több mint kilencezer alkalommal töltötték le. A második káros bővítmény a WP No External Links nevet viselte, és 2017 júliusától több mint 30 ezerszer telepítették azt. A harmadik kiegészítő pedig az augusztusban megjelent Duplicate Page and Post, amely 50 ezer letöltést számlált.
A vizsgálatok azt támasztották alá, hogy a szóban forgó kiegészítők vélhetőleg ugyanazon fejlesztőtől származnak. Erre utalnak - a kódokban lévő hasonlóságok mellett - az alkalmazott értesítő e-mail sablonok és a kapcsolódó IP-címek is.
A három bővítményt a WordPress weboldalának üzemeltetői már letiltottak, de akik esetleg korábban már telepítették e kiegészítőket, azoknak érdemes résen lenniük, és számolniuk a kockázatokkal.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.