Как смогли выяснить эксперты из компании Defiant, обнаружено множество уязвимостей в плагинах для WordPress. Более того, при этом хакеры уже начали их активно использовать. Тем не менее, даже специалист по информационной безопасности где учиться Новосибирск может сказать, что это крайне опасно для всех пользователей этих плагинов.
Как можно использовать плагины, специалист по информационной безопасности где учиться Новосибирск
Прежде всего, плагины применяются хакерами для создания новых учетных записей администратора. А также для использования их в чужих сайтах. То есть при помощи плагина можно легко проникнуть в чужую панель администратора и внедрить в сайт любой вредоносный код. Однако, также можно создать новую учетную запись, которую в будущем можно использовать как лазейку. Каждый специалист по информационной безопасности должностная инструкция Новосибирск знает, как легко использовать подобные бэкдоры.
Скорее всего, эти уязвимости использует известная хакерская группировка. Исследователи проследили ее деятельность, начиная с июля текущего года. Хакеры уже использовали админпанели сайтов в WordPress, чтобы внедрить на них вредоносную навязчивую рекламу. Также злоумышленники могли сделать следующее:
- перенаправить денежные выплаты на сайтах интернет-магазинов на свои карточки;
- добавить рекламные объявления на каждый сайт;
- подписаться на различные услуги.
Каждый специалист по информационной безопасности зарплата Новосибирск, что нельзя оставлять плагины в таком состоянии, как сейчас. Их использует огромное количество сайтов. И все они на данный момент находятся в опасности.
Что еще сделали злоумышленники
Хакеры написали специальный эксплойт, который автоматически создает нужную учетную запись. Позже злоумышленники могут зайти через нее на сайт и сделать все, что требуется. Уже известен список плагинов, через которые хакеры проникают в админпанели, но пока непонятно, когда именно будут выпущены обновления, которые устраняют эти уязвимости. Любой специалист по информационной безопасности обязанности Новосибирск, что на некоторое время всем пользователям WordPress следует отключить уязвимые плагины.
