Threats
Cibercriminosos estão a instalar o plugin já abandonado Eval PHP para comprometer sites WordPress
24/04/2023
|
Cibercriminosos estão a instalar o plugin abandonado Eval PHP em sites WordPress comprometidos e utilizar o plugin para injetar código PHP malicioso, alerta a empresa de cibersegurança Sucuri. O Eval PHP é um plugin antigo que não é atualizado há mais de dez anos e permite a injeção de código PHP em páginas e publicações. O código é executado cada vez que a página ou publicação com o código é aberto num browser. O plugin continua disponível através do repositório do WordPress e a sua utilização aumentou desde o final de março de 2023, subindo de cerca de 40 instalações para mais de cem mil em poucas semanas. Este crescimento no número de instalações está associado a uma campanha maliciosa na qual os cibercriminosos estão a utilizar o plugin para infetar sites comprometidos. O plugin permite que os cibercriminosos instalem o código malicioso em várias publicações que são guardados como rascunhos e permanecem escondidos. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
