Более 5 000 сайтов WordPress подверглись атаке вредоносного ПО WP3.XYZ
Компания c/side сообщила о широкомасштабной кампании вредоносного программного обеспечения, нацеленной на сайты WordPress. Кампания затронула более 5 000 сайтов во всем мире.
Wordpress
Атака на цепочку поставок плагинов WordPress.org привела к появлению 5 скомпрометированных плагинов WordPress
В ходе анализа команде Wordfence Threat Intelligence стало известно о заражении плагина Social Warfare вредоносным кодом, после чего были обнаружены еще четыре зараженных плагина.
Новая кампания вредоносного ПО нацелена на плагин WP-Automatic
В плагине WP-Automatic была обнаружена критическая уязвимость представляющая SQL-инъекцию. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к веб-сайтам и получения полного контроля над ними.
Sign1 Malware IOCs
Недавно Sucuri получили обращение от нового клиента, который сообщил о случайных всплывающих окнах на своем сайте. После исследования было обнаружено, что проблему вызывает инъекция JavaScript, связанная с вредоносной кампанией Sign1.
ClearFake Malware IOCs
На тысячах взломанных веб-сайтов проводится несколько кампаний по созданию вредоносных поддельных обновлений. Судя по всему, эта кампания началась примерно 19 июля 2023 года.
FakeUpdateRU Malware IOCs
Компания Sucuri сообщает о появлении нового варианта вредоносной программы Fake Google Chrome update, получившей прозвище "FakeUpdateRU". Вредоносная программа обманывает пользователей, заставляя их загрузить
Уязвимость неаутентифицированной загрузки файлов в аддонах и шаблонах Royal Elementor
В ходе расследования серии сайтов, подвергшихся активной компрометации, WPScan заметили постоянное присутствие установленного плагина Royal Elementor Addons and Templates.
Balada Injector IOCs
В середине сентября 2023 года на ресурсах, предоставляющих консультации по уязвимостям, были раскрыты подробности о наличии неаутентифицированной хранимой XSS-уязвимости в tagDiv Composer (плагин-компаньон