ИТ / Новости
информбезопасность
26.5.2023

Хакеры совершили атаки на 1,5 млн сайтов с помощью плагина WordPress

Хакеры активно эксплуатируют плагин WordPress Beautiful Cookie Consent Banner, который используется для добавления баннеров с запросом согласия на использование cookie-файлов. Он был установлен пользователями более 40 тыс. раз.

В процессе своих атак злоумышленники внедряют вредоносные сценарии JavaScript на уязвимые веб-сайты, которые будут выполняться в веб-браузерах посетителей. Хакеры могут получать несанкционированный доступ к конфиденциальной информации, заражать устройства жертв вредоносным ПО через перенаправление их на вредоносные сайты или совершать полную компрометацию системы.

Компания Defiant, которая обнаружила атаки, сообщила, что уязвимость позволяет создавать мошеннические учетные записи администраторов на веб-сайтах WordPress с неисправленными версиями плагинов. Компания заблокировала почти 3 млн атак на более 1,5 млн сайтов с 23 мая 2023 года, но они до сих пор продолжаются.

Изображение: Adobe Stock

Еще по теме

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО

Как искусственный интеллект меняет банковскую систему РФ

Как проходит цифровая трансформация отечественного госсектора

Процесс замены иностранного софта близится к завершению – и это вызов