Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

Рейтинг: 4.9 из 100 оценок

Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом.

Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение сайтов вредоносным плагином.

В электронных письмах, маскирующихся под официальные сообщения от WordPress, говорится о критической уязвимости типа удалённого выполнения кода (RCE), обнаруженной на сайте администратора. Пользователей WordPress убеждают установить плагин, якобы решающий проблему безопасности.

Читайте далее

Добавить комментарий