Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Ако го оневозможите ова колаче, нема да можеме да ги зачуваме вашите преференции. Тоа значи дека секој пат кога ќе ја посетите оваа веб-страница, ќе треба повторно да ги овозможувате или оневозможувате колачињата.

Powered by  GDPR Cookie Compliance

Ненадејно зголемување на напади – ранливост во модерниот додаток Kaswara (addons) на плагинот за градeње на веб страници WPBakery

Објавено: 18.07.2022

Тимот на Wordfence Threat Intelligence следеше ненадејно зголемување на обидите за напад насочени кон Kaswara модерниот додаток на плагинот за градење ба веб страници WPBakery. Оваа тековна кампања се обидува да ја искористи произволната ранливост за прикачување на датотеки, следена како CVE-2021-24284, која е претходно откриена и не е закрпена на сега затворениот плагин. Бидејќи плагинот беше затворен без петчирање, сите верзии на плугинот се под влијание на оваа ранливост. Ранливоста може да се користи за прикачување на малициозни PHP-датотеки на засегнатата веб-локација, што доведува до извршување на кодот и целосно преземање на страницата. Откако ќе воспостават основа, напаѓачите исто така можат да инјектираат злонамерен JavaScript во датотеките на страницата, меѓу другите злонамерни дејства.

Совет и препорака:

Националниот центар за одговор на компјутерски инциденти MKD-CIRT ги советува и им препорачува на сите сопственици на WordPress што го користат овој плагин да преземат мерки за заштита со прекин на користење на овој плaгин, поради тоа што повеќе нема поддршка.

Ако познавате пријател или колега кој го користи овој плагин на нивните страници, молиме  да го да го проследите ова советување до нив за да им помогнете да ги заштитат нивните сајтови, бидејќи ова е сериозна ранливост што може да доведе до целосно преземање на страницата.

Извор:

Wordfence Threat Intelligence