900000 WordPress-es weboldalt támadtak meg egy biztonsági résen keresztül XSS-sel!

Majdnem egymillió WordPress webhelyet érint a támadás!

A támadásokat a WordFence Threat Intelligence Team fedezte fel, április 28 óta az XSS támadások száma aránytalanul megnőtt, a normál érték harmincszorosára.

Úgy vélik, hogy egyetlen támadó okozta a támadások növekedését, mivel minden támadás hasonló módon kerül kivitelezésre egy rosszindulatú JavaScript kódon keresztül amely átirányítja a látogatókat és kihasználja az adminisztrátor munkamenetet annak érdekében hogy be tudjon illeszteni egy kódrészletet az adott téma fejléc részébe.

A támadók az oldal XSS sérülékenységeit használják ki, hogy hozzáférést kapjanak az oldalhoz rosszindulató JavaScript kódot telepítenek, amely ellophatja a felhasználói adatokat, terjesztheti magát a rosszindulatú kódot vagy eltérítheti a felhasználókat más rosszindulatú webhelyekre.
Hasonló technikákat használtak a Magecart támadásokhoz több ezer e-kereskedelmi webhely ellen, amikor több millió hitelkártya adatait lopták el.

A támadások mértéke megdöbbentő! A WordFence szerint a támadó néhány apróbb támadással próbálkozott már április 28 előtt is, ám azóta óriási mértékben megnövekedett az incidensek száma, közel 20 millió támadással és több mint 500 000 egyedi webhely ellen, csak május 3.-án!

Több, mint 24 000 különböző IP címről hajtották végre ezeket a támadásokat.

A támadások öt WordPress beépülő modul hibáját használták ki, amelyek közül néhányat már megszüntettek, de egyes webheleyket még továbbra is használják olyan biztonsági résekkel amelyek nem kerültek kijavításra. Ide tartozik az Easy2Map XSS sebezhetősége. Szintén célzott a Total Donations nevű plug-in, melyet 2019 elején már eltávolítottak az Envato piactérről.

 

Önnek is elege van már weboldala WordPress támadásaiból?
Keressen bennünket! Saját weboldal motorral rendelkezünk, mi ismerjük a rosszfiúk pedig csak szeretnék.


Tetszett amit olvasott? Köszönjük, ha megosztja másokkal is:
Készen állunk rá, hogy megvalósítsuk elképzeléseit!Tegye meg az első lépést: írjon nekünk.

Aktualitások

Kötelező választási lehetőség lesz a Magyar Posta, mint szállító a webáruházakban?

Egy kormány döntés értelmében minden webshop üzemeltetője számára kötelező érvényű lesz a Magyar Posta, mint szállító a webáruházban.

Milyen weboldal készítő, akinek a saját weboldalán....

... ilyen vagy hasonló szövegek találhatók a láblécben: Featuredlite developed by ThemeHunk

Ötmilliárdnyi adót csalhattak el egy webáruház beszállítói

A több mint nyolcszáz oldalas vádirat lényege szerint egy nagyforgalmú webáruházat üzemeltető cégnél dolgozott egy férfi, aki beszerzést és értékesítést koordináló képviselő volt.


MIT KÍNÁLUNK?

2007 óta folyamatosan weboldal készítést és webáruház készítést kis- és középvállalkozásoknak.

weboldal készítés | webáruház készítés | 900000 WordPress-es weboldalt támadtak meg egy biztonsági résen keresztül XSS-sel!

KAPCSOLAT

24 Works Magyarország Kft.
Az ország egész területére dolgozunk! Keressen bátran!
06-30/9866-223 | üzenetküldés

WEBOLDAL MEGOLDÁSAINK

  • Egyedi megjelenésűek
  • Keresőbarát felépítésűek
  • Tartalmuk könnyen módosítható
  • Felhasználóbarátak
  • Igény szerint tovább bővíthetők

WEBÁRUHÁZAINK

  • Könnyen kezelhetők
  • Bankkártyás fizetési lehetőség
  • Csomagpont és futárszolgálat opciók
  • Számlázóprogrammal, vállalatirányítási rendszerrel összeköthető
  • Kuponok, vásárlási kedvezmények