Threats
Cibercriminosos estão a instalar o plugin já abandonado Eval PHP para comprometer sites WordPress
24/04/2023
|
Cibercriminosos estão a instalar o plugin abandonado Eval PHP em sites WordPress comprometidos e utilizar o plugin para injetar código PHP malicioso, alerta a empresa de cibersegurança Sucuri. O Eval PHP é um plugin antigo que não é atualizado há mais de dez anos e permite a injeção de código PHP em páginas e publicações. O código é executado cada vez que a página ou publicação com o código é aberto num browser. O plugin continua disponível através do repositório do WordPress e a sua utilização aumentou desde o final de março de 2023, subindo de cerca de 40 instalações para mais de cem mil em poucas semanas. Este crescimento no número de instalações está associado a uma campanha maliciosa na qual os cibercriminosos estão a utilizar o plugin para infetar sites comprometidos. O plugin permite que os cibercriminosos instalem o código malicioso em várias publicações que são guardados como rascunhos e permanecem escondidos. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
