Атаки на WordPress-сайты через плагин Social Warfare набирают обороты
Главная » Новости

Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Олег Иванов 24 Апреля 2019 - 14:37
...
Атаки на WordPress-сайты через плагин Social Warfare набирают обороты

Атаки на WordPress-сайты набирают обороты как снежный ком, предупреждают эксперты. Все благодаря уязвимому плагину Social Warfare, который в настоящий момент угрожает около 40 000 сайтам.

Social Warfare содержит XSS-уязвимость, которая также способна привести к удаленному выполнению кода. Используя эту брешь, атакующий может удаленно выполнить код PHP, получив полный контроль над целевым ресурсом, при этом не требуется проходить процесс аутентификации.

Если злоумышленникам удается получить контроль над атакуемым сайтом, они встраивают скрипты для майнинга криптовалюты, чтобы зарабатывать на посетителях. Также распространены случаи встраивания вредоносной рекламы и использования взломанного сайта как части ботнета.

Эксперты Palo Alto Networks напоминают о доступности соответствующего патча, который устраняет уязвимость CVE-2019-9978. К сожалению, владельцы многих ресурсов до сих пор не осознали серьезность ситуации и продолжают игнорировать вышедший апдейт.

Напомним, что в марте Social Warfare был удален из официального репозитория. Этот плагин позволяет владельцам сайтов на WordPress добавлять себе на ресурсы кнопки социальных сетей, предназначенные для того, чтобы делиться материалами на других площадках.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Суд в Москве запретил сайт с голосами Путина, Трампа, Синатры и Губки Боба
Яков Шпунт 11 Апреля 2025 - 13:23
Дипфейк (Deepfake)Соответствие законодательству РФ Домашние пользователиГосударство
Суд в Москве запретил сайт с голосами Путина, Трампа, Синатры и Губки Боба

Один из московских судов удовлетворил иск прокуратуры и принял решение о запрете сайта, предоставлявшего возможность говорить голосами известных личностей.

На этом ресурсе пользователи могли подменять свой голос в реальном времени с помощью технологий искусственного интеллекта.

В числе доступных голосов были Владимир Путин, Дональд Трамп, Фрэнк Синатра, Майкл Джексон, Губка Боб и другие известные исполнители, а также персонажи кино, телевидения и мультфильмов.

По мнению прокуратуры, деятельность сайта нарушала нормы российского законодательства. Особое внимание надзорное ведомство уделило несоответствию требованиям законов «О связи» и «О противодействии терроризму». Ведомство указало, что изменение голоса в процессе телефонного разговора делает невозможной идентификацию абонента и может способствовать совершению противоправных действий.

Суд согласился с доводами прокуратуры и постановил заблокировать сайт. Об этом сообщило агентство «РИА Новости», в распоряжении которого оказалось соответствующее судебное решение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
UserGate запустила экспресс-аудит кибербезопасности для бизнеса
Новость
UserGate запустила экспресс-аудит кибербезопасности для бизн...
Утечка у Keenetic могла затронуть 900 000 россиян
Новость
Утечка у Keenetic могла затронуть 900 000 россиян
0-click в Signal и Discord способна деанонимизировать пользователей
Новость
0-click в Signal и Discord способна деанонимизировать пользо...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.