IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Útočníci zacílili na milion WordPress webů

wordpress security

Útok neúspěšně zacílil na 1,3 milionu webových stránek WordPress ve snaze stáhnout jejich konfigurační soubory a získat údaje o databázích.

Kampaň se neúspěšně pokusila zneužít starou zranitelnost skriptování mezi weby (XSS) v pluginech a tématech WordPress s cílem získat pověření k databázi.

Cílem útoků bylo stáhnout soubor wp-config.php, soubor kritický pro všechny instalace WordPress. Soubor je umístěn v kořenovém adresáři souborů WordPress a obsahuje kromě autentizačních jedinečných klíčů také pověření k databázi a informace o připojení webových stránek. Stažením konfiguračních souborů webů by útočník získal přístup do databáze webu, kde je uložen obsah webu a pověření, uvedli vědci z Wordfence, kteří útok zaznamenali.

Od 29. do 31. května vědci pozorovali (a byli schopni blokovat) více než 130 milionů útoků zaměřených na 1,3 milionu stránek.

Zdroj: threatpost.com

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »
Ondřej Beran 15 listopadu, 2024

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.comiot-nn.comitsec-nn.comnetguru-nn.comgamers-generation.comew-nn.comrc-nn.comdc-nn.comcb-nn.comsm-nn.comcw-nn.comegov-nn.comkankry.czjobs-nn.comzdravi-lide.cz
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom
IT SECURITY NETWORK NEWS by AVERIA LTD. © 2022 – Osobní údajeCookies