![](https://static34.tgcnt.ru/posts/_0/15/158901b636f5c1cf769ec184143643b8.jpg)
Массовая атака на WordPress: вредоносные XSS и бэкдоры.
Выявлена киберкампания, целью которой стали сайты на WordPress. Злоумышленники используют уязвимости XSS в трех плагинах для создания админ-аккаунтов, внедрения бэкдоров и трекинг-скриптов. Атаки начались в апреле, а адреса из Голландии связывают со Сейшелями. Плагины с уязвимостями имеют миллионы установок, и большинство из них не обновлены. Вредонос внедряет код JavaScript и PHP, создает новые аккаунты администраторов и отправляет данные на удаленный сервер. Это позволяет злоумышленникам отслеживать зараженные сайты.
ИНТЕРАЦИЯ
Выявлена киберкампания, целью которой стали сайты на WordPress. Злоумышленники используют уязвимости XSS в трех плагинах для создания админ-аккаунтов, внедрения бэкдоров и трекинг-скриптов. Атаки начались в апреле, а адреса из Голландии связывают со Сейшелями. Плагины с уязвимостями имеют миллионы установок, и большинство из них не обновлены. Вредонос внедряет код JavaScript и PHP, создает новые аккаунты администраторов и отправляет данные на удаленный сервер. Это позволяет злоумышленникам отслеживать зараженные сайты.
ИНТЕРАЦИЯ