Кіберзлочинці скидають паролі від облікових записів адміністратора на сайтах WordPress

Семенюк Валентин
3 хв. читання
Wordpress

Для цього вони експлуатують уразливість нульового дня в популярному плагіні Easy WP SMTP, що дозволяє власникам сайтів налаштовувати SMTP для вихідних електронних листів.

За даними фахівців з Ninja Technologies Network (NinTechNet), версія Easy WP SMTP 1.4.2 і більш ранні містять функцію, яка створює журнал налагодження для всіх відправлених сайтом електронних листів, який зберігається в папці установки. В папці плагіна відсутный файл index.html, тому на серверах з включеним списком каталогів зловмисники можуть без зусиль знаходити і переглядати журнал налагодження.

Як пояснили фахівці, кіберзлочинці здійснюють автоматизовані атаки на сайти з уразливими версіями плагіна з метою зміни паролів від облікових записів адміністратора. Щоб захопити контроль над обліковим записом адміністратора, атакуючому досить лише відкрити журнал налагодження після зміни пароля.

В цей час уразливість активно експлуатується. Розробники Easy WP SMTP виправили проблему, перенісши журнал налагодження плагіна в папку журналів WordPress, де він краще захищений. Уразливість виправлена ​​у версії Easy WP SMTP 1.4.4.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Онлайн-шопінг перед святами: п’ять правил безпеки

Як переказати кошти за допомогою Google Pay? – ІНСТРУКЦІЯ

Як шукати відкриті вкладки у Google Chrome? – ІНСТРУКЦІЯ

Чим відеочат відрізняється від особистого спілкування?

Як захистити онлайн-платежі на Вашому смартфоні від зазіхань хакерів? ПОРАДИ

Як вимкнути надокучливий звук сповіщень у WhatsApp? – ІНСТРУКЦІЯ

Зверніть увагу, що у 2021 році продовжать удосконалюватися програми-вимагачі та складні загрози без використання файлів. Крім цього, у центрі уваги знову опиняться проблеми безпеки Інтернету речей, зокрема численні уразливості у “розумних” інтимних іграшках.

До речі, цифрові помічники – це чудові інструменти для отримання інформації, швидких розрахунків, придбання рецептів продуктів харчування, пошуку місць розташування, управління своїми розумними домашніми пристроями тощо. Однак з точки зору безпеки та конфіденційності Ви можете здивуватися, наскільки ці чудові служби знають багато про Вас інформації.

Також сьогодні практично у кожного в кишені лежить смартфон, тому є сенс використовувати його для безконтактної оплати речей. Ось тут з’являються мобільні платіжні платформи, такі як Google Pay. Однак за допомогою Google Pay можна робити набагато більше, ніж просто платежі. Нещодавно Google cуттєво оновила Google Pay – там з’явилася купа нових функцій.

ТЕМИ:
Поділитися
Попередня стаття cisco3 Cisco виправила уразливість в Jabber
Наступна стаття Як змінювався пошук Google з моменту його запуску у 1998 році Gmail, YouTube, Google Docs та інші сервіси Google вийшли з ладу

В тренді

Атака підміни SIM-картки: що це таке і як її уникнути?
Атака підміни SIM-картки: що це таке і як її уникнути?
Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
Поширені APT-загрози: російські кібератаки посилюються в Україні та ЄС
В кожній великій компанії присутні кібершпигуни
В кожній великій компанії присутні кібершпигуни: актуальна загроза 2025 року
Отримали підозрілого листа від Netflix? Остерігайтесь - це фішинг
Отримали підозрілого листа від Netflix? Остерігайтесь – це фішинг
Сплативши викуп хакерам, 80% організацій зазнають повторних атак
Сплативши викуп хакерам, 80% організацій зазнають повторних атак – ДОСЛІДЖЕННЯ

Рекомендуємо