ФБР предупредило о волне атак на уязвимые плагины к WordPress

Федеральное бюро расследований США опубликовало предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. Атаки осуществляются через эксплуатацию уязвимостей в плагинах к WordPress, проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству, и приводят к замене содержимого основной страницы.

Наиболее активно эксплуатируются уязвимости в старых версиях плагинов RevSlider и GravityForms, проблемы в которых были устранены в выпусках 4.2 и 1.8.20. Реже атаки производятся через плагины FancyBox, Wp Symposium и Mailpoet. Кроме плагинов для дефейса зафиксированы манипуляции c уязвимостями в темах оформления к WordPress. Администраторам сайтов на базе WordPress рекомендуется убедиться в применении актуальных выпусков плагинов и недопустить использование устаревших версий, передает uinc.ru.

Одновременно обнародованы сведения об опасной уязвимости в популярном WordPress-плагине WP-Super-Cache, для которого зафиксировано более миллиона активных установок. Плагин предоставляет возможность организовать кэширование динамического контента через отдачу статических html-файлов. Выявленная XSS-уявимость позволяет через отправку специально оформленного запроса добиться подстановки произвольного JavaScript-кода в страницу, отображаемую при просмотре списка файлов, сохранённых в кэше.

При просмотре данной страницы администратором сайта, атакующие могут перехватить содержимое его cookie и выполнить действие в WordPress с правами администратора. Проблема устранена в выпуске 1.4.4.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Официально запущен Wi-Fi 6 — увеличена скорость в переполненных сетях

Объединение Wi-Fi Alliance, отвечающее за имплементацию стандарта Wi-Fi, официально запустило программу сертификации Wi-Fi 6. Таким образом, компании-производители устройств скоро смогут оснастить свои новые девайсы поддержкой Wi-Fi 6.

Основная задача Wi-Fi 6 — значительно увеличить скорость внутри перегруженной абонентами сети. В теории максимальная скорость должна вырасти с 3,5 Гбит/с до 9,6 Гбит/с, однако стоит помнить, что дома такую скорость никогда не удастся получить.

Один из самых главных плюсов — в Wi-Fi 6 внедрили множество инструментов, позволяющих быстрее обрабатывать и доставлять больший объём данных. То есть общее увеличение скорости должно быть заметно.

Особенно пользователи должны почувствовать качественное отличие в сетях, переполненных подключёнными абонентами.

Помимо этого, Wi-Fi 6 также предлагает более совершенные защитные механизмы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru