WordPress
I september 2023 blev mere end 17.000 WordPress-websteder kompromitteret af malwaren Balada Injector.
Dette er næsten dobbelt så mange som antallet af detektioner i august.
Af disse websteder blev 9.000 infiltreret ved hjælp af en nyopdaget sikkerhedsfejl i tagDiv ‘Composer’-plugin’et.
Balada Injector-banden har tidligere målrettet sårbarheder i tagDivs premium-temaer.
Formålet med implantatet er at omdirigere brugere af de kompromitterede websteder til falske tekniske supportsider, falske lottogevinster og push-notifikationssvindel. Over en million websteder er blevet påvirket af lignende huller og landingsider siden 2017.
Problemerne med WordPress opstår tildels fordi et stort plugin-miljø giver mulighed for mange individuelle udviklere producerer sikkerhedshuller, dels fordi WordPress’ grundlæggende arkitektur er gammeldags og alle filer altid er eksponeret, men også fordi wordpress udgør næsten 50% af alle hjemmesider
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
© 2017 newz.dk | Information | FAQ | Crew | Kontakt | Privacy Policy
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund