Вредоносный скрипт использует уязвимость в WordPress Pingback для DDoS-атак

Вредоносный скрипт использует уязвимость в WordPress Pingback для DDoS-атак

 5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc.php, злоумышленники могут не только воспользоваться им для проведения DDoS-атак, но также узнать, находится ли хост во внутренней сети, просканировать порты хостов находящихся внутри сети, и даже изменить настройки внутреннего маршрутизатора.

По мнению экспертов, на данный момент единственный выход для пользователей, желающих защитить свой сайт от вредоносного скрипта, использующего уязвимость в WordPress Pingback API, переименовать или удалить файл xmlrpc.php.

Впервые о данной уязвимости разработчикам WordPress сообщили ещё 6 лет назад, но тогда эти сообщения не восприняли достаточно серьёзно, сославшись на то, что существует огромное количество способов провести DDoS-атаку на сайты, созданные на WordPress, как впрочем, и способов борьбы с ними.

 5 дней назад в сети Интернет появился вредоносный скрипт, использующий уязвимость в WordPress Pingback API для DDoS-атак. Как отмечают эксперты, получив доступ к WordPress XMLRPC API, используя файл xmlrpc.php, злоумышленники могут не только воспользоваться им для проведения DDoS-атак, но также узнать, находится ли хост во внутренней сети, просканировать порты хостов находящихся внутри сети, и даже изменить настройки внутреннего маршрутизатора." />
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На Госуслугах открыли форму для регистрации каналов и пабликов

Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.

Сообщение появилось вечером 1 ноября в официальном телеграм-канале ведомства. Требование о данной мере предусматривает федеральный закон, который был подписан президентом 8 августа.

«На портале Госуслуг заработал механизм регистрации владельцев каналов и страниц в соцсетях, имеющих более 10 тыс. подписчиков. После добровольной идентификации каналы/страницы будут включаться Роскомнадзором в специальный перечень. Регистрация доступна как для физических, так и для юридических лиц и ИП, граждан России и иностранцев с подтверждённой учётной записью», — говорится в сообщении.

После заполнения данной формы заявке будет присвоен уникальный номер, который в течение трех дней нужно разместить в закрепленном сообщении или описании канала/страницы на время проверки данных Роскомнадзором.

Срок рассмотрения заявки составляет 10 рабочих дней. После этого регулятор должен принять решение о включении канала или паблика в специальный перечень, о чем их владелец будет уведомлен.

В Минцифры напомнили, что уже с 1 января 2025 года для тех владельцев каналов и пабликов, которые не зарегистрировались, будут установлены существенные ограничения. Они включают запрет на размещение рекламы, сбор средств на основе краудфандинга, а также на перепост сообщений другими каналами и пабликами.

В министерстве считают, что новые механизмы помогут защитить владельцев популярных пабликов и каналов от аккаунтов-двойников, злоумышленники не смогут похитить страницу верифицированного автора, а граждане не будут вовлекаться в сомнительные схемы и направлять деньги сомнительным каналам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru