Threats
Ciberatacantes estão a procurar atacar versões antigas do plugin LiteSpeed Cache que permite criar administradores e ganhar controlo dos sites WordPress
12/05/2024
|
Ciberatacantes têm tido como alvo os sites com WordPress com uma versão desatualizada do plugin LiteSpeed Cache para criar contas de administradores e tomarem controlo dos sites. O LiteSpeed Cache tem mais de cinco milhões de instalações em sites WordPress e indica que ajuda no tempo de carregamento das páginas, melhora a experiência de visita do utilizador e aumenta o ranking nos motores de busca. A equipa de segurança da Automattic observou, durante o mês de abril, um aumento de atividade de cibercriminosos a procurar e comprometer sites WordPress com o plugin com versões mais antigas do que o 5.7.0.1, que estão vulneráveis ao CVE-2023-40000. A equipa de segurança da Automattic indica que os ataques utilizam um código JavaScript malicioso para injetar em ficheiros críticos do WordPress ou em bases de dados, criando administradores chamados ‘wpsupp-user’ ou ‘wp-configurer’. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
