Újabb káros WordPress kiegészítőket kellett letiltani

Három WordPress bővítményről derült ki, hogy azok nemkívánatos kódokat is tartalmaznak.
 

A WordPress népszerűségét a kiberbűnözők sem hagyják figyelmen kívül, és számos módszerrel próbálnak hasznot húzni. Legutóbb bővítményekkel való trükközésről hullt le a lepel. Három bővítményről lehetett kimutatni, hogy azok olyan funkciókkal is rendelkeznek, amelyekről a fejlesztőik nem számoltak be. Mindhárom esetben SEO-spam technikák húzódnak meg a háttérben. Vagyis a kiegészítők célja, hogy a webes keresők megtévesztésével egyes oldalakat feljebb tuszkoljanak a találati listákon.
 
Az első problémás, No Follow All External Links nevű kiegészítő 2017 áprilisában került ki a hivatalos WordPress Plugins Directory-ba, és azóta több mint kilencezer alkalommal töltötték le. A második káros bővítmény a WP No External Links nevet viselte, és 2017 júliusától több mint 30 ezerszer telepítették azt. A harmadik kiegészítő pedig az augusztusban megjelent Duplicate Page and Post, amely 50 ezer letöltést számlált.
 
A vizsgálatok azt támasztották alá, hogy a szóban forgó kiegészítők vélhetőleg ugyanazon fejlesztőtől származnak. Erre utalnak - a kódokban lévő hasonlóságok mellett - az alkalmazott értesítő e-mail sablonok és a kapcsolódó IP-címek is.
 
A három bővítményt a WordPress weboldalának üzemeltetői már letiltottak, de akik esetleg korábban már telepítették e kiegészítőket, azoknak érdemes résen lenniük, és számolniuk a kockázatokkal.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1