Threats
Empresa de cibersegurança indica que cinco plugins para WordPress foram injetados com código malicioso para criar contas administrativas
27/06/2024
|
De acordo com um relatório da Defiant, empresa de cibersegurança especializada em segurança do WordPress, foi injetado código malicioso em cinco plugins do WordPress para criar contas administrativas. O código foi descoberto esta semana depois da equipa de review de plugins do WordPress.org ter tomado conhecimento de que um agente de ameaça tinha tomado controlo do plugin Social Warfare e colocado código malicioso nas versões mais recentes. Desde 22 de junho foram lançadas várias versões do plugin com o código injetado. As versões entre as 4.4.6.4 e 4.4.7.1 do Social Warfare continham código malicioso e os utilizadores devem atualizar para a versão 4.4.7.3 o mais depressa possível. Ao investigar o incidente, a Defiant descobriu outros quatro plugins – Blaze Widget, Wrapper Link Element, Contact Form 7 Multi-Step Addon e Simply Show Hooks – também continham código malicioso. Quem utiliza estes plugins, deve removê-los e procurar por contas de administrador que não tenham sido criadas pelo próprio utilizador. |
Receba todas as novidades na sua caixa de correio!
COMPLIANCE
NIS2 representa “um passo significativo para a melhoria do ecossistema de cibersegurança da UE”, diz a ENISA
NEWS
CISA lança guia de adoção de single sign-on para PME
THREATS
Servidores OpenSSH potencialmente vulneráveis a execução remota de código
OPINION
Defendendo a identidade digital: ameaças e proteções contra SIM swap
THREATS
Vários plugins do WordPress comprometidos após ataque à cadeia de valor
THREATS
Cibercriminosos atacam contas de clientes da HubSpot
THREATS
Cibergrupo russo deverá estar por trás de ataque ao TeamViewer
THREATS
Nova vulnerabilidade do MOVEit Transfer atacada
THREATS
Malware propaga cargas úteis de ransomware e cryptomining
THREATS
CISA confirma acesso de cibercriminosos a informação de instalações químicas
