Wordpress
В плагине WP-Automatic была обнаружена критическая уязвимость представляющая SQL-инъекцию. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к веб-сайтам и получения полного контроля над ними. Уязвимость кроется в механизме аутентификации пользователей плагина WP-Automatic
Недавно Sucuri получили обращение от нового клиента, который сообщил о случайных всплывающих окнах на своем сайте. После исследования было обнаружено, что проблему вызывает инъекция JavaScript, связанная с вредоносной кампанией Sign1.
На тысячах взломанных веб-сайтов проводится несколько кампаний по созданию вредоносных поддельных обновлений. Судя по всему, эта кампания началась примерно 19 июля 2023 года. Судя по поиску на PublicWWW по инъекции base64, существует по меньшей мере 434 зараженных сайта.
Компания Sucuri сообщает о появлении нового варианта вредоносной программы Fake Google Chrome update, получившей прозвище "FakeUpdateRU". Вредоносная программа обманывает пользователей, заставляя их загрузить обновление для браузера Chrome, но на самом деле является трояном удаленного доступа (RAT).
В ходе расследования серии сайтов, подвергшихся активной компрометации, WPScan заметили постоянное присутствие установленного плагина Royal Elementor Addons and Templates. При этом на всех сайтах в директорию /wpr-addons/forms/ был закинут как минимум один вредоносный файл.
В середине сентября 2023 года на ресурсах, предоставляющих консультации по уязвимостям, были раскрыты подробности о наличии неаутентифицированной хранимой XSS-уязвимости в tagDiv Composer (плагин-компаньон для популярных премиум-тем tagDiv Newspaper и Newsmag). Вскоре после этого Sucuri стали замечать
22 марта 2023 года компания Elementor Pro выпустила версию 3.11.7 своего плагина, в которой исправлена критическая уязвимость, которая в сочетании с работающим на сайте плагином WooCommerce позволяет любому аутентифицированному пользователю (например, с ролью подписчика или клиента) обновить любой параметр WordPress на сайте.
Тема Houzez - это тема премиум-класса, продаваемая на ThemeForest и имеющая более 35 000 продаж. Она описывается как тема, специально разработанная для индустрии недвижимости. Она предлагает простые в использовании инструменты, которые позволят вам управлять контентом и объявлениями вашего агентства
С конца декабря команда Sucuri отслеживает новый всплеск заражений сайтов WordPress.
Недавно Sucuri столкнулась с инъекцией в базу данных, в которой две разные части вредоносного ПО выполняют две несвязанные цели. Первая инъекция перенаправляет пользователей на спамерский спортивный сайт, а вторая повышает авторитет спамерского сайта казино в поисковых системах.