Уязвимые сайты WordPress скомпрометированы различными инфекциями баз данных

vulnerability vulnerability

Недавно Sucuri столкнулась с инъекцией в базу данных, в которой две разные части вредоносного ПО выполняют две несвязанные цели. Первая инъекция перенаправляет пользователей на спамерский спортивный сайт, а вторая повышает авторитет спамерского сайта казино в поисковых системах.

Уязвимости в WordPress могут привести к компрометации, и часто известные уязвимости используются для заражения сайтов WordPress более чем одной инфекцией. Обычно устаревшие веб-сайты подвергаются атакам со стороны нескольких субъектов угроз или атакам одного и того же злоумышленника, использующего несколько различных каналов.

Indicators of Compromise

Domains

  • nomortogelku.xyz
  • pontiarmada.com
  • redirect4.xyz
SEC-1275-1
Добавить комментарий