Уберут 2007-ой: iPhone лишится выреза над экраном в 2021 году

От редактора

Уберут 2007-ой: iPhone лишится выреза над экраном в 2021 году

«Чёлка» над верхней частью матрицы останется в некоторых модификациях iPhone XI, а полный отказ…

Шпионские штучки: Apple временно приостановила работу Walkie-Talkie

Мнение

Шпионские штучки: Apple временно приостановила работу Walkie-Talkie

Оказывается, приложение превращало «яблочные» часы в самое настоящее прослушивающее устройство.

Microsoft ломает звук? Обновление Windows 10 выводит из строя звуковые карты

Мнение

Microsoft ломает звук? Обновление Windows 10 выводит из строя звуковые карты

После очередного патча громкость упала до неразличимого шума, даже при уровне звука в 100%.

Сюжеты:

Ни грамма силикона и пафоса: Егор Крид показал типаж идеальной девушки «Солдатик», подъём! Названы ТОП-5 лучших заменителей виагры Ест за двоих – Дана Борисова больше не может скрывать карапуза в животе? «Совсем плоха, совсем». Волочкова внезапно заговорила о летающих слизняках Виноград и холодец – и ты снова молодец: Названы простые способы избавиться от похмелья Меньше одежды, больше хайпа? Темникова «подвинула» принципы ради карьеры Помятая Королёва в образе «жёлтого тюльпанчика» оконфузилась в Сети При муже паинька, на съёмках пьяненька. Брежнева похвасталась алкогольным рейдером «Гори сарай, гори и хата» - Алика Смехова поддержала травлю Леди Гаги Ни стыда, ни совести: Барановская пустилась «во все тяжкие» в Камбодже Пока Алла не наругала? Никита Пресняков решился на неформальные изменения внешности Лазарев полез к Иде Галич с поцелуем – конспирация или симпатия?
| | Хакеры научились ставить на сайты WorldPress плагины с бэкдорами

Хакеры научились ставить на сайты WorldPress плагины с бэкдорами

Пт 25 мая 2018, 17:28:52

Злоумышленниками был придуман новый уникальный способ для того, чтобы компрометировать веб-ресурс. Атакующие используют плохо защищенные аккаунты, находящиеся под управлением WorldPress.com, а также плагин Jetpack для того, чтобы устанавливать вредоносное ПО.

 

Новый вид атак используется преступниками с 16 мая 2018 года. Это также подтверждает сообщение о пострадавших пользователях, появившееся недавно на WordPress.org.

Хакеры на первой стадии подбирают имя пользователя и пароль, который подходит ко входу в аккаунт. Так как проблема повторного использования паролей по-прежнему является одной из ключевых слабостей, недостатка в подобных учетных записях у злоумышленников, увы, не наблюдается. Аккаунты WordPress.com в основном используются для управления блогами, которые размещены на платформе Automattic, потому существенно отличаются от учетных записей на WorldPress.org или же административных аккаунтов отдельных сайтов.

Одной из ключевых характеристик плагина Jetpack является возможность установления связи между отдельным WordPress-сайтом и учетной записью на WordPress.com. Таким образом панель Jetpack может использоваться напрямую из-под WordPress.com, и с ее помощью можно одновременно, из одного места управлять сотнями сайтов на базе WordPress.


Николай Офицеров

Подписаться:

Поделиться:

Новости по теме
Хакеры устроили охоту на незавершенные установки WordPress
Хакеры устроили охоту на незавершенные установки WordPress

Не совсем привычная волна атак была зафиксирована представителями компании Wordfence. Как сообщается, она направлена на так называемые WordPress-сайты.…

Хакеры взломали аккаунты пользователей TeamViewer
Хакеры взломали аккаунты пользователей TeamViewer

Хакеры взломали утилиту удаленного доступа TeamViewer и смогли скачать личные данные пользователей. Данные сведения появились на платформе Reddit.

Работа миллиона сайтов оказалась под угрозой из-за ошибки в популярном модуле WordPress
Работа миллиона сайтов оказалась под угрозой из-за ошибки в популярном модуле WordPress

Исследователи из компании Sucuri выявили серьёзную уязвимость в популярном модуле Jetpack, который предлагает владельцам веб-сайтов WordPress возможности…

Добавить комментарий:

Имя:
Email:
Ваш комментарий:
Самое интересное