Anti-Spam WordPress Plugin mohl odhalit uživatelská data webů

WordPress plugin Spam protection, AntiSpam, FireWall by CleanTalk

Plugin „Spam protection, AntiSpam, FireWall by CleanTalk“ je nainstalován na více než 100 000 webech a mohl by nabídnout citlivé informace útočníkům, kteří nejsou ani přihlášeni. Chyba zabezpečení injektáže SQL objevená ve WordPress pluginu může vystavit e-maily uživatelů, hesla, údaje o kreditních kartách a další citlivé informace neautentizovanému útočníkovi. Plugin se používá hlavně k odstranění […]

Útočníci zacílili na milion WordPress webů

wordpress security

Útok neúspěšně zacílil na 1,3 milionu webových stránek WordPress ve snaze stáhnout jejich konfigurační soubory a získat údaje o databázích. Kampaň se neúspěšně pokusila zneužít starou zranitelnost skriptování mezi weby (XSS) v pluginech a tématech WordPress s cílem získat pověření k databázi. Cílem útoků bylo stáhnout soubor wp-config.php, soubor kritický pro všechny instalace WordPress. Soubor […]