cyborg
713 مشاهدات
1 يقومون بالنقاش
رائج
جديد
ثغرة شرودنجر: لماذا يخترع المتسللون مشاكل أمنية في ووردبريس
تؤدي استراتيجية غير عادية من قبل مجرمين الإنترنت إلى إصابة مواقع الويب بشكل كبير بالبرمجيات الخبيثة.
يتلقى مسؤولو ووردبريس إشعارات أمان مزيفة تتعلق بثغرة غير موجودة يُزعم أنها يتم تعقبها تحت معرف CVE-2023-45124. الغرض من الهجوم هو إصابة مواقع الويب بمكون إضافي ضار.
تتحدث رسائل البريد الإلكتروني، التي تتنكر في هيئة رسائل رسمية من ووردبريس، عن ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) الحرجة التي تم اكتشافها على موقع المسؤول. يتم إقناع مستخدمي ووردبريس بتثبيت مكون إضافي يدعي حل مشكلة أمنية.
يؤدي النقر فوق الزر "تنزيل المكون الإضافي" إلى صفحة مزيفة "en-gb-wordpress[.]org"، والتي لا يمكن تمييزها ظاهريًا عن الموقع الرسمي "wordpress.com". تشير الصفحة إلى عدد مبالغ فيه من عمليات تنزيل المكون الإضافي عند 500 ألف عملية تنزيل، بالإضافة إلى تقييمات المستخدمين المزيفة.
يجعل من الصعب اكتشافه وإزالته. في الوقت الحالي، الغرض من المكون الإضافي غير معروف، لكن الخبراء يقترحون أنه يمكن استخدامه لحقن الإعلانات على المواقع المخترقة، وإعادة توجيه الزوار، وسرقة المعلومات السرية، أو حتى ابتزاز أصحاب المواقع بتهديد تسريب محتويات قاعدة البيانات.
نشر خبراء أمان WordPress من Wordfence وPatchStack تحذيرات على مواقعهم لزيادة الوعي بين المسؤولين والمستخدمين حول هذا التهديد. من المهم للغاية توخي الحذر عند تثبيت المكونات الإضافية غير المعروفة والانتباه إلى رسائل البريد الإلكتروني المشبوهة.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
تؤدي استراتيجية غير عادية من قبل مجرمين الإنترنت إلى إصابة مواقع الويب بشكل كبير بالبرمجيات الخبيثة.
يتلقى مسؤولو ووردبريس إشعارات أمان مزيفة تتعلق بثغرة غير موجودة يُزعم أنها يتم تعقبها تحت معرف CVE-2023-45124. الغرض من الهجوم هو إصابة مواقع الويب بمكون إضافي ضار.
تتحدث رسائل البريد الإلكتروني، التي تتنكر في هيئة رسائل رسمية من ووردبريس، عن ثغرة تنفيذ التعليمات البرمجية عن بُعد (RCE) الحرجة التي تم اكتشافها على موقع المسؤول. يتم إقناع مستخدمي ووردبريس بتثبيت مكون إضافي يدعي حل مشكلة أمنية.
يؤدي النقر فوق الزر "تنزيل المكون الإضافي" إلى صفحة مزيفة "en-gb-wordpress[.]org"، والتي لا يمكن تمييزها ظاهريًا عن الموقع الرسمي "wordpress.com". تشير الصفحة إلى عدد مبالغ فيه من عمليات تنزيل المكون الإضافي عند 500 ألف عملية تنزيل، بالإضافة إلى تقييمات المستخدمين المزيفة.
يجعل من الصعب اكتشافه وإزالته. في الوقت الحالي، الغرض من المكون الإضافي غير معروف، لكن الخبراء يقترحون أنه يمكن استخدامه لحقن الإعلانات على المواقع المخترقة، وإعادة توجيه الزوار، وسرقة المعلومات السرية، أو حتى ابتزاز أصحاب المواقع بتهديد تسريب محتويات قاعدة البيانات.
نشر خبراء أمان WordPress من Wordfence وPatchStack تحذيرات على مواقعهم لزيادة الوعي بين المسؤولين والمستخدمين حول هذا التهديد. من المهم للغاية توخي الحذر عند تثبيت المكونات الإضافية غير المعروفة والانتباه إلى رسائل البريد الإلكتروني المشبوهة.
#cyborg #BinanceTournament #hackers #News #BTC
$BTC $ETH $BNB
سجّل الدخول لاستكشاف المزيد من المُحتوى