Threats
Ciberatacantes estão a procurar atacar versões antigas do plugin LiteSpeed Cache que permite criar administradores e ganhar controlo dos sites WordPress
12/05/2024
|
Ciberatacantes têm tido como alvo os sites com WordPress com uma versão desatualizada do plugin LiteSpeed Cache para criar contas de administradores e tomarem controlo dos sites. O LiteSpeed Cache tem mais de cinco milhões de instalações em sites WordPress e indica que ajuda no tempo de carregamento das páginas, melhora a experiência de visita do utilizador e aumenta o ranking nos motores de busca. A equipa de segurança da Automattic observou, durante o mês de abril, um aumento de atividade de cibercriminosos a procurar e comprometer sites WordPress com o plugin com versões mais antigas do que o 5.7.0.1, que estão vulneráveis ao CVE-2023-40000. A equipa de segurança da Automattic indica que os ataques utilizam um código JavaScript malicioso para injetar em ficheiros críticos do WordPress ou em bases de dados, criando administradores chamados ‘wpsupp-user’ ou ‘wp-configurer’. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
THREATS
Nvidia corrige vulnerabilidade em produtos de IA e rede
THREATS
Nova tática de phishing utiliza proteções de e-mail para mascarar links
THREATS
CISA alerta para exploração de falha crítica no GeoServer GeoTools
THREATS
AT&T e Snowflake pressionadas por senadores norte-americanos
THREATS
Cibercriminosos usam vulnerabilidade de zero-day do Internet Explorer
