Támadások a WPBakery Page Builder kiegészítők ellen

Hirtelen megnövekedett támadások a modern WPBakery Page Builder kiegészítők sebezhetősége ellen.

A Wordfence Threat Intelligence csapata figyelemmel kíséri a Kaswara Modern WPBakery Page Builder kiegészítéseit célzó támadási kísérletek hirtelen növekedését. Ez a folyamatban lévő kampány megpróbálja kihasználni a CVE-2021-24284 néven nyomon követett tetszőleges fájlfeltöltési sebezhetőséget, amelyet korábban nyilvánosságra hoztak, és amelyet nem javítottak ki a beépülő modulon.

Mivel a beépülő modult javítás nélkül zárták be, ez a biztonsági rés a beépülő modul összes verzióját érinti. A sérülékenység felhasználható rosszindulatú PHP-fájlok feltöltésére az érintett webhelyre, ami kódfuttatáshoz és a webhely teljes átvételéhez vezethet. Fertőződés után rosszindulatú JavaScriptet is beágyazhatnak a webhely fájljaiba, rosszindulatú műveletek mellett.

Ha kérdése, észrevétele van, kérem vegye fel Velünk a kapcsolatot vagy kattintson az Ajánlatkérésre.

AJÁNLATOT KÉREK!

Tetszett a cikkünk? Oszd meg!

Megosztás itt: facebook
Share on Facebook
Megosztás itt: twitter
Share on Twitter
Megosztás itt: linkedin
Share on Linkdin
Megosztás itt: pinterest
Share on Pinterest
Call Now Button