Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 12
DIGITAL TV 190
ilka aggelia
4 Ιουλίου 2024 15:37

Στόχος των hacker τα plugins της WordPress – Σε κίνδυνο ιστοσελίδες και δεδομένα χρηστών

wordpress hack aa3ebe50

Σημαντικούς κινδύνους ασφαλείας αντιμετωπίζουν τα plugins της WordPress λόγω μιας πρόσφατης ανακάλυψης σύμφωνα με μια συμβουλή ασφαλείας που δημοσιεύτηκε από την Patchstack, εταιρεία που εξειδικεύεται στον εντοπισμό τρωτόν σημείων ασφαλείας στο περιβάλλον της WordPress.

Η εταιρεία αναφέρει μια επίθεση στην αλυσίδα εφοδιασμού Polyfill που αναφέρθηκε αρχικά στις 25 Ιουνίου από τη Sansec. Αυτή η επίθεση στοχεύει το Polyfill.js, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη JavaScript που επιτρέπει τη σύγχρονη λειτουργικότητα σε παλαιότερα προγράμματα περιήγησης ιστού που δεν διαθέτουν εγγενή υποστήριξη.

Σύμφωνα με τα ευρήματα και των δύο εταιρειών, η επίθεση εκμεταλλεύεται ευπάθειες στον τομέα polyfill.io, τον οποίο απέκτησε πρόσφατα η Funnull, μια οντότητα με έδρα την Κίνα.

Κακόβουλος κώδικας JavaScript εγχύθηκε στη βιβλιοθήκη που φιλοξενείται σε αυτόν τον τομέα, θέτοντας σοβαρούς κινδύνους, όπως απειλές μεταξύ δέσμης ενεργειών μεταξύ τοποθεσιών (XSS). Αυτά τα τρωτά σημεία θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο τα δεδομένα των χρηστών και να ανακατευθύνουν τους επισκέπτες σε κακόβουλους ιστότοπους, συμπεριλαμβανομένων των δόλιων πλατφορμών αθλητικών στοιχημάτων.

Η αρχική ανάλυση της Sansec εντόπισε επίσης πολλούς παραβιασμένους τομείς πέρα από το polyfill.io, συμπεριλαμβανομένων των bootcdn.net και bootcss.com, υποδεικνύοντας ένα ευρύτερο πεδίο των επηρεαζόμενων στοιχείων ιστού. Παρόλο που έχουν ληφθεί άμεσα μέτρα για την απενεργοποίηση των παραβιασμένων τομέων, οι εναπομένοντες κίνδυνοι εξακολουθούν να υφίστανται έως ότου όλα τα επηρεαζόμενα στοιχεία επανεξεταστούν και ασφαλιστούν πλήρως.

Μέσα στο οικοσύστημα του WordPress, η έρευνα της Patchstack έχει πλέον αποκαλύψει πολυάριθμες προσθήκες και θέματα που εξακολουθούν να ενσωματώνουν σενάρια από παραβιασμένους τομείς. Τα ευάλωτα plugins περιλαμβάνουν το Amelia, το WP User Frontend και το Product Customer List για το WooCommerce – το καθένα αναφέρεται με τις επηρεαζόμενες εκδόσεις τους στην προειδοποίηση.

Συμβουλές για ενίσχυση της ασφάλειας

Συνιστάται στους διαχειριστές του ιστότοπου να διενεργούν άμεσους ελέγχους και να εφαρμόζουν τις απαραίτητες ενημερώσεις για τον μετριασμό πιθανών τρωτών σημείων.

Για περαιτέρω ενίσχυση της ασφάλειας, η Patchstack συνέστησε επίσης την κατάργηση των εξαρτήσεων από επηρεαζόμενους τομείς και τη μετεγκατάσταση σε αξιόπιστα δίκτυα παράδοσης περιεχομένου (CDN) όπως τα cdnj του Cloudflare.

Επιπλέον, η συνεχής παρακολούθηση και η εφαρμογή κανόνων πολιτικής ασφάλειας περιεχομένου (CSP) είναι κρίσιμα βήματα για την αποτροπή μελλοντικών προσπαθειών έγχυσης JavaScript και για τη διασφάλιση ισχυρής προστασίας έναντι των εξελισσόμενων κυβερνοαπειλών.

Πηγή: https://www.infosecurity-magazine.com/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
Έλεγχος πρόσβασης με Akuvox
Η PartnerNET με περισσότερα από 25 χρόνια εμπειρίας στον ICT κλάδο, είναι ο επίσημος διανομέας της Akuvox Company και παρουσιάζει τις έξυπνες λύσεις πρόσβασης και ενδοεπικοινωνίας σε σπίτια, κτίρι...
Η αποθήκευση δεδομένων παρακολούθησης «γίνεται» έξυπνη!
Η τεχνητή νοημοσύνη φέρνει επανάσταση στον τρόπο αποθήκευσης και διαχείρισης των όλο αυξανόμενων δεδομένων παρακολούθησης. Οι μέρες της απλής εγγραφής και αναθεώρησης των πλάνων βίντεο που παράγου...
Κάμερες αντιεκρηκτικού τύπου
Πυρηνικά και πετροχημικά εργοστάσια, τηλεπικοινωνιακοί σταθμοί και αποθήκες εκρηκτικών είναι μόνο μερικοί από τους βιομηχανικούς χώρους και τις κρίσιμες υποδομές που ενέχουν πολλές προκλήσεις, ακό...
Red Dot για την Ajax Systems
Για πρώτη φορά στην ιστορία της, η Ajax Systems κατακτά τα πρώτα βραβεία Red Dot σε Ασφάλεια και Οικιακό Αυτοματισμό! Φέτος, τα προϊόντα συναγερμού και έξυπνου αυτοματισμού της εταιρείας έλαβαν...
Οι μεγαλύτερες τάσεις CCTV για το 2024
Στον κόσμο της βιντεοεπιτήρησης παρατηρείται ραγδαία εξέλιξη την τελευταία δεκαετία, με τις καινοτομίες στην τεχνολογία να έχουν διαδραματίσει σπουδαίο ρόλο στην εν λόγω ανάπτυξη. Ταυτόχρονα, ο το...
Μέτρα προστασίας για τα Data Centers
Τα κέντρα δεδομένων ή αλλιώς Data Centers, όπου φιλοξενείται εξοπλισμός υψηλής αξίας, όπως υπολογιστές, servers, αποθηκευτικά μέσα και άλλες δικτυακές συσκευές, πλέον θεωρούνται κινητήριος μοχλός ...
Hikvision 2-wire HD Apartment
Η λύση 2-wire HD Apartment αποτελεί μια εξαιρετική επιλογή για όσους αναζητούν ένα υψηλής ποιότητας και αξιόπιστο σύστημα θυροτηλεφώνου για αντικατάσταση ενός παλαιού συστήματος με χρήση των υπαρχ...
Πρωτοποριακή υπεροχή στα συστήματα επικοινωνίας Rakson A.E.
Έχοντας ιδρυθεί πριν από 70 χρόνια, η Golmar είναι πρωτοπόρα στην παγκόσμια αγορά, αφήνοντας ένα ανεξίτηλο σημάδι στο τοπίο των συστημάτων ενδοεπικοινωνίας. O αποκλειστικός συνεργάτης στην Ελλάδα ...
TP-Link Omada EAP215-Bridge
Το TP-Link Omada EAP215-Bridge kit αποτελεί την ιδανική λύση για την εγκατάσταση συστημάτων βιντεοεπιτήρησης σε απομακρυσμένες περιοχές, παρέχοντας αξιόπιστη ασύρματη σύνδεση με μεγάλη εμβέλεια πο...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, 12
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 12 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σ...
INIM Previdia UltraVox
Τα μοντέλα της σειράς πινάκων ελέγχου πυρκαγιάς Previdia Ultra Vox ενσωματώνουν λειτουργίες φωνητικής εκκένωσης / αναγγελίας κινδύνου και ανακοινώσεων, καθώς και τεχνολογίες πυρανίχνευσης. Όλα σε ...
Η Novatron Security Distribution εξαγόρασε την Grande Security
Η Novatron Security Distribution Α.Ε., μέλος του ομίλου IFSAS, κορυφαίου ομίλου λύσεων & προϊόντων τεχνολογίας φυσικής ασφάλειας στην Ελλάδα, ανακοίνωσε την πλήρη εξαγορά των μετοχών της Grand...
Πώς επηρεάζεται ο κατασκευαστικός τομέας από το AI;
Ο κατασκευαστικός κλάδος, ακρογωνιαίος λίθος της αστικής ανάπτυξης και γενικότερα της οικονομίας, υφίσταται σημαντικές αλλαγές τα τελευταία χρόνια. Στο επίκεντρο αυτών των αλλαγών, βρίσκεται για μ...
Ασφάλεια στα γήπεδα της Super League για την καταπολέμηση της οπαδικής βίας
Τα μέτρα για την καταπολέμηση της οπαδικής βίας ανακοίνωσε τον περασμένο μήνα ο κυβερνητικός εκπρόσωπος Παύλος Μαρινάκης, με αφορμή τα επεισόδια στον αγώνα βόλεϊ Ολυμπιακού - Παναθηναϊκού στο Ρέντ...
Πώς αντιμετωπίζουμε τις ηλεκτρονικές απάτες;
Το ηλεκτρονικό οικονομικό έγκλημα είναι ένα σύγχρονο φαινόμενο και είναι πιθανό να αποτελέσει μείζον πρόβλημα για την κοινωνία κατά τα επόμενα χρόνια. Η αντιμετώπισή του από νομική άποψη δεν είναι...
Τα 20 κορυφαία Υβριδικά συστήματα συναγερμού της αγοράς
Σε μια εποχή όπου η ασφάλεια αποτελεί πρωταρχικό μέλημα των ανθρώπων παγκοσμίως, τα υβριδικά συστήματα συναγερμού έχουν αναδειχθεί σε ένα ζωτικό εργαλείο για την προστασία κατοικιών, επιχειρήσεων ...
Wi-Fi Sensing
Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
Αναγνώριση πινακίδων οχημάτων
 Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
Video Analytics: 2 διαφορετικές προσεγγίσεις
Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...