Fałszywe wtyczki do WordPressa tworzą luki w zabezpieczeniach | Ostrzeżenie | CrypS.

Fałszywe wtyczki do WordPressa tworzą luki w zabezpieczeniach

Mariusz Przepiórka

ostrzeżenie kryptowaluty scam Zagrożenia

Wykorzystanie fałszywych wtyczek do WordPressa przez hakerów nie jest nowością, ale niedawno zaobserwowano liczne infekcje urządzeń, które instalowały je tworząc luki w zabezpieczeniach. Dwie z nich, initiatorseo i updrat123, zlokalizowano w popularnej wtyczce UpdraftPlus.

Złośliwe wtyczki ukrywają się w panelu kontrolnym WordPress i są widoczne tylko po wpisaniu do przeglądarki określonych ciągów znaków, różniących się w zależności od wtyczki. Haker może ustalić obecność złośliwej wtyczki poprzez zapytanie GET z przypadkowymi parametrami, takimi jak initiationactivity lub testingkey.

Fałszywe wtyczki pozwalają na stworzenie luki w zabezpieczeniach, która wykorzystywana jest do wgrywania złośliwych plików. Zainfekowane strony mogą też być wykorzystywane do złośliwej działalności niewidocznej nawet dla administratora. Działalność ta, oprócz przechwytywania danych do płatności lub przekierowania na fałszywe strony z płatnościami, może obejmować m.in. wysyłanie spamu lub kopanie kryptowalut.

ostrzeżenie kryptowaluty scam
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.