Preuzete desetine hiljada veb stranica

Napadači su preuzeli desetine hiljada veb stranica koje su kreirane korišćenjem popularnog CMS-a WordPress. Napadači su eksploatisali nedavno otkrivenu ranjivost u WordPress-ovom REST API-u.

Napadač sa pseudonimom w4l3XzY3 je za 48 sati preuzeo preko 80 000 veb stranica. Na stranicama je obavljen tzv. defacement, što podrazumijeva da je originalni sadržaj i izgled zamijenjen porukom od strane napadača.

Eksperti pretpostavljaju da će napadač ove stranice iskoristi za slanje spama ili preusmijeravanje korisnika na maliciozne reklame.

Podrazumijevana podrška za REST API uvedena je u verzijama WordPress-a 4.7.0 i 4.7.1. Preporučujemo vam da ažurirate WordPress na 4.7.2 verziju.

Pored ovog preporučujemo vam da blokirate adrese koje je do sada koristio napadač:

176.9.36.102
185.116.213.71
134.213.54.163
2a00:1a48:7808:104:9b57:dda6:eb3c:61e1

Detaljan izvještaj možete pročitati na blogu kompanije Sucuri.

Izvor:www.helpnetsecurity.com

Preuzete desetine hiljada veb stranica

Preuzete desetine hiljada veb stranica

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske