Skip to content

Technik news

Технологии каждый день

Menu
  • News
  • Business
  • Game
  • Sports
  • Media
  • Internet
  • Windows
Menu

NEWS

  • Получит ли iPhone 15 наконец USB-C? Вот все, что мы знаем

SPORTS

  • Как сверхбыстрые навыки NetApp по работе с данными помогают продвинуть Aston Martin F1 вверх по сетке

BUSINESS

  • Продажи матрасов ко Дню памяти в 2023 году

До 1,5 миллиона сайтов WordPress могут быть затронуты этой уязвимостью в системе безопасности — исправьте ее прямо сейчас.

Posted on 25.05.202326.05.2023 by spectrum_admin

Популярный плагин WordPress оказался уязвимым для XSS

До 1,5 миллионов сайтов WordPress были затронуты этой уязвимостью системы безопасности — исправьте ее прямо сейчас.

По сообщениям экспертов, хакеры используют уязвимость Неаутентифицированный хранимый межсайтовый скриптинг (XSS) в атаке WordPress для атак на веб-сайты.

Исследователи кибербезопасности из Defiant обнаружили уязвимость в баннере Beautiful Cookie Consent Banner, после чего в Японии было запущено более 40 000 активных установок.

Киберпреступники могут использовать XSS для различных целей: от захвата конфиденциальных данных и сеансов до полного захвата уязвимого веб-сайта.

Миллионы пострадавших сайтов

Создатели Beautiful Cookie недавно подтвердили исправление для этой уязвимости, поэтому, если вы включите приложение, обещают, что оно будет обновлено до версии 2.10.2.

«По данным статистики, уязвимость активно атаковали с 5 февраля 2023 года, но это самая крупная атака на него, которую мы видели», — сказал Рэм Галл из Defiant с почти 14 000 IP-адресов с 23 мая 2023 года, и атаки продолжаются».

Положительным моментом в новостях является то, что эксплойт применим, вероятно, неправильно сконфигурирован об этом разом, что вряд ли он развернет полезную нагрузку, даже если он применим на веб-сайте, на котором заупщена старая и уязвимая версия дополнена часто призывают веб-мастеров и владельцев установить патч, потому что даже неудачная попытка может привести к увеличению размера плагина.

Патч также решает эту проблему, так как включает восстанавливать себя.

Более того, как только хакер осознал свою ошибку, он может быстро исправить ее и подвергнуть риску заразить сайты, которые ще не исправлены.

Похожее

Добавить комментарий Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Поиск

Календарь

Июнь 2023
Пн Вт Ср Чт Пт Сб Вс
 1234
567891011
12131415161718
19202122232425
2627282930  
« Май    
  • Получит ли iPhone 15 наконец USB-C? Вот все, что мы знаем
    В News
  • Quordle today — подсказки и ответы на воскресенье, 28 мая (игра #489)
    В Game
  • 6 симпатичных виджетов для iPhone, которые сделают всю работу за мой уставший мозг
    В News
  • Я не мог найти лучший ПК примерно за 500 долларов, а вы?
    В News
  • Zyxel говорит, что его брандмауэр и VPN-устройства имеют критические недостатки безопасности, поэтому исправьте их прямо сейчас
    В Internet

Метки

answers apple Barracuda canva chatgpt chrome defiant discovery flourish GMKtec Nucbox K1 google hbo ipad iPhone 15 macos Magic Compose max may microsoft Motorola Razr 2023 moviepass netflix password pdf quordle Quordle today ventura WhatsApp wordle wordle country wordle на русском wordpress xss zyxel Активация Windows XP Виджеты Новые фильмы Hulu Новые фильмы Макса Предстоящие игры активация windows xp ключ активация windows xp по телефону игры для PS5 новые фильмы Netflix памяти Лоу приложение

Свежие комментарии

Нет комментариев для просмотра.

Мета

  • Войти
  • Лента записей
  • Лента комментариев
  • WordPress.org
  • Получит ли iPhone 15 наконец USB-C? Вот все, что мы знаем
  • Quordle today — подсказки и ответы на воскресенье, 28 мая (игра #489)

Подписаться на блог по эл. почте

Укажите свой адрес электронной почты, чтобы получать уведомления о новых записях в этом блоге.

Присоединиться к еще 54 подписчикам
©2023 Technik news | Design: Newspaperly WordPress Theme