Mentionsy

🏚️ Stary plugin a backdoor na Wordpressie

Zastanawialiście się, w jaki sposób cyberprzestępcy przejmują strony internetowe? Okazuje się, że nie muszą wcale szukać nowych i wyszukanych dziur w zabezpieczeniach, a po prostu korzystają z porzuconych dodatków!

Źródła:

https://bit.ly/3USZk0y

#wordpress #word #press #php

https://www.youtube.com/watch?v=-29Cjv6y1Bc

Zastanawialiście się w jaki sposób cyberprzestępcy przejmują strony internetowe? Okazuje się, że nie muszą wcale szukać nowych i wyszukanych dziur w zabezpieczeniach, a po prostu korzystają z porzuconych dodatków. Przykład? Iwal PHP, przestarzały plugin do WordPressa, który pozwala na osadzenie kodu PHP na stronach i postach WordPressa, a następnie wykonanie go, gdy strona zostanie otwarta w przeglądarce. Niestety plugin ten nie był aktualizowany przez ostatnią dekadę, a znane są w nim p...