Новая версия движка WordPress 5.0 сливала в Google учетные данные юзеров

Новая версия движка WordPress 5.0 сливала в Google учетные данные юзеров

Спустя всего неделю после выхода крупного обновления движка WordPress команда разработчиков была вынуждена выпустить срочный патч для WordPress 5.0. В обновленной версии WordPress 5.0.1 устраняются семь проблем безопасности (некоторые из них позволяют получить контроль над сайтом), а также устраняется очень серьезная утечка важных данных.

Проблему утечки обнаружили разработчики плагина Yoast SEO — оказалось, что баг приводил к тому, что поисковая система Google индексировала учетные данные пользователей сайта на WordPress.

Используя специальные поисковые запросы в Google, злоумышленник мог найти страницы с учетными данными, где он мог собрать адреса электронной почты и сгенерированные автоматом пароли.

Такая уязвимость могла иметь катастрофические последствия, если в руки третьего лица попадали пароли администраторов. В том случае, если пользователь не изменил сгенерированный движком пароль (а так бывает довольно часто), атакующий мог получить доступ к сайту.

Разработчики популярной CMS также добавили в WordPress 5.0.1 поддержку более серьезной проверки MIME для загружаемых файлов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Преступники взломали 120 серверов Revive и внедрили вредоносную рекламу

В ходе вредоносной кибероперации, которую исследователи окрестили «Tag Barnakle», злоумышленники взломали более 120 серверов и внедрили злонамеренный код, перенаправляющий посетителей веб-сайтов на мошеннические ресурсы.

По сути, активность Tag Barnakle неслабо всколыхнула сферу онлайн-рекламы, поскольку за год киберпреступников не только не удалось остановить, так они ещё и удвоили число взломанных серверов.

Операцию злоумышленников описали исследователи из компании Confiant. По их словам, за год преступники ничего не меняли в своём подходе — они по-прежнему атакуют непропатченные серверы Revive. В частности, в арсенале атакующих имеется эксплойт для известных уязвимостей в Revive.

Сам вредоносный код состоит преимущественно из снятия цифрового отпечатка браузера пользователя, на основе которого активируется редирект на один из мошеннических или злонамеренных сайтов. При перенаправлении жертвы учитываются отдельные параметры: устройство, браузер.

 

В прошлом году Tag Barnakle атаковала пользователей десктопных версий браузера. Посетителей перенаправляли на ресурс, содержащий вредоносные программы. Теперь же злоумышленники переключились и на владельцев мобильных устройств, которых отправляют на мошеннические сайты.

 

По оценкам специалистов Confiant, кампания Tag Barnakle затронула «сотни миллионов пользователей»

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru