40,000개 이상의 활성 설치가 있는 인기 있는 WordPress 플러그인 – Advanced Contact Form 7 DB에서 매우 심각한 SQLi 취약점이 발견되었습니다. 문의 양식 7 취약점은 3월 26일에 처음 보고되었으며 새로운 패치 버전 1.6.1이 이틀 전 4월 10일에 게시되었습니다. 패치된 버전이 있지만 현재 사용자는 이 취약점이 구독자 계정을 가지고 있는 사람들에 의해 악용될 수 있기 때문에 여전히 걱정할 이유가 있습니다. 위험 상태 - 고급 문의 양식 7 취약점 이 취약점에 연결된 위험은 악의적인 사람이

WordPress 플러그인 Yellow Pencil Visual Theme Customizer의 새로운 악용 보고서가 나왔을 때 WordPress 플러그인 Yuzo 관련 게시물의 악용에 대한 소문은 아직 끝나지 않았습니다. 표면화. 이 플러그인은 WordPress의 공식 사이트에서 삭제될 당시 30,000개 이상의 활성 설치로 꽤 인기가 있었습니다. 보안 연구원이 두 소프트웨어의 취약점을 공개한 후 악용 시도가 급증했습니다. 많은 사이트를 뒤따른 공격으로 인해 이제 다른 악성 사이트로 리디렉션되고 있습니다. 노란 연필 착취의 현황

실제로 백도어는 개발자가 웹사이트에 액세스하기 위한 합법적인 방법으로 사용할 수도 있습니다. 그러나 백도어를 만드는 사람(개발자 또는 해커)에 관계없이 항상 웹사이트 보안에 위험이 따릅니다. 웹사이트 백도어를 탐지하는 방법 일반적으로 백도어는 좋은 파일과 데이터베이스 사이에 매우 현명하게 위장되기 때문에 웹사이트 백도어를 감지하는 것은 쉬운 일이 아닙니다. 쉬운 것과는 반대로, 웹사이트에서 백도어를 감지하는 것은 대부분의 백도어가 일반적으로 좋은 코드와 혼동되기 때문에 해독하기가 어렵습니다. 그리고 이것이 바로 주의를 피하는 방법

프레스타샵은 말할 것도 없이 전자상거래 업계의 거물 중 하나입니다. 이 무료 오픈 소스 CMS는 현재 전 세계적으로 250,000개의 온라인 상점에서 사용되고 있으며 100명 이상의 구성원으로 구성된 효율적인 팀에 의해 유지 관리되고 규제된다고 Wikipedia는 말합니다. 그러나 우리는 여전히 사이버 공격에 대한 면역성을 보장할 수 없습니다. 작년에 스팸의 영향을 받은 Prestashop은 같은 위치에서 다시 공격을 받았습니다. PrestaShop에서 웹사이트를 운영하고 있다면 걱정할 이유가 있습니다. PrestaShop에 따르면

성공적인 전자 상거래 플랫폼인 PrestaShop은 의심할 여지 없이 해커에게 유리한 표적입니다. 해커는 인기 있는 CMS에서 간과된 취약점을 지속적으로 찾고 있습니다. 그들은 항상 ARP 포이즈닝을 통해 개방형 Wi-Fi 트래픽에 악성코드를 주입하는 것과 같이 페이로드를 전달하는 새로운 방법을 찾고 있습니다. 또한 PrestaShop Malware는 Prestashop 스토어를 악용하기 위해 취약점을 통해 해커가 배포하는 모든 종류의 악성 코드입니다. 맬웨어 학습이라는 책에 따르면 분석, 다양한 유형의 Prestashop 멀

오늘날 기업과 구매자가 공통점을 찾았을 때 전자상거래 공간 온라인 쇼핑은 주변에서 가장 자연스러운 현상이 되었습니다. 그리고 Magento와 같은 CMS(콘텐츠 관리 시스템)는 이 틈새 시장에서 번창하는 소프트웨어 중 하나입니다. 그러나 그 결과 사이버 공격의 불행한 대상이되었습니다. 글쎄, Magento의 신용 카드 해킹은 전례가 없습니다. 이전 공격 목록에 추가하여 Magento의 새로운 신용 카드 해킹 사례가 밝혀졌습니다. 신용카드 해킹의 징후 과거에 Opencart 및 Prestashop과 같은 최고의 전자 상거래 CMS

주입 공격 클래스에서 PHP SQL 주입 공격이 눈에 띄게 나왔다. 대부분의 웹사이트가 이에 취약합니다. 연구에 따르면 공격의 50% 이상은 SQL 인젝션을 사용하여 웹에서 수행되었습니다. 이 기사에서는 SQL 주입이 수행되는 방법과 PHP 애플리케이션에서 이를 방지할 수 있는 방법에 대해 설명합니다. SQL 주입(SQLi)이란 무엇입니까? 먼저 SQL 인젝션에 대해 알아보겠습니다. SQL 주입(SQLi) 해커가 실행된 SQL 명령을 위조하여 백엔드에서 실행 중인 SQL 문을 변경하는 접근 방식입니다. 이러한 형태의 주입은 해당

이번 주말에 또 다른 충격적인 소식이 전해지기 시작했습니다. Git Repositories hacked- 오픈 소스 소프트웨어의 분산 버전 제어가 해킹되었습니다. 여기에는 확장 채널로 GitHub, GitLab 및 Bitbucket이 포함됩니다. GitHub 검색에 따르면 최대 392개의 사용자 계정이 해킹되었습니다. 또한, 범인은 프로그래머의 소스 코드와 버전 기록을 삭제하고 교체했습니다. 해커의 몸값 메시지 금요일 늦은 밤, 많은 프로그래머들은 커밋 섹션이 지워지고 해커가 만든 랜섬 메시지로 대체되는 것을 보았습니다. 해커가

Hostgator는 최고의 웹 호스팅 플랫폼 중 하나입니다. Hostgator는 고객에게 99.9% 가동 시간을 제공한다고 주장하지만 특정 웹사이트를 다운시키는 경우가 있습니다. 최근에 Hostgator 계정이 일시 중지된 경우 왜 그런 일이 발생했고 지금 무엇을 해야 하는지 궁금할 수 있습니다. 이 게시물에 답이 있습니다. 문제 분석을 시작하기 전에 다음은 HostGator 계정 일시 중지 메시지의 모양입니다. HostGator 계정 일시 중단 메시지 뒤에는 여러 가지 이유가 있을 수 있습니다. 결제 실패, 서버 과부하, 악

WordPress는 아마도 온라인 콘텐츠 관리를 위한 가장 저렴하고 쉬운 솔루션일 것입니다. WordPress는 오랫동안 사용되어 왔으며 이제 웹의 주요 부분을 지원합니다. 그러나 이 인기는 세계에서 가장 일반적으로 표적이 되는 CMS 중 하나이기 때문에 많은 비용이 듭니다. 결과적으로 사용자는 종종 WordPress가 해킹하여 고객에게 스팸을 보내는 것과 같은 문제에 대해 불평합니다. 그리고 WordPress 스팸을 처리하는 것은 장기적으로 사이트의 평판을 방해할 수 있기 때문에 더 실망스러울 수 있습니다. 책 WordPress

Ninja Forms는 웹사이트에서 끌어다 놓기만 하면 손쉽게 양식을 만들고 사용자 지정할 수 있는 WordPress 플러그인입니다. 또한 현재 100만 개 이상의 웹사이트에서 사용 중입니다. 이 데이터는 분명히 Ninja Forms의 파일 업로드 확장이 임의의 파일 업로드 및 경로 탐색에 취약하다는 소식이 하루 전에 표면화되었을 때 Ninja Forms가 누리고 있던 인기를 암시합니다. 그리고 그것은 상당히 충격적이었습니다. 취약점은 Onvio 정보 보안에 의해 노출되었습니다. 심지어 PENTEST REVEALS VULNERA

매일 WordPress CMS에 대한 취약점이나 공격이 밝혀집니다. 이것이 끝이 아니라는 것은 분명합니다. 이전의 취약점에 추가하여 또 다른 매우 심각한 크로스 사이트 스크립팅 취약점이 WordPress 플러그인 wp-live-chat-support에 노출됩니다. wp 라이브 채팅 지원 플러그인의 이 XSS는 8.0.27 이전 버전에 있습니다. WP-라이브 채팅 지원 플러그인은 공식 WordPress 플러그인 디렉토리에 따라 60,000개 이상 설치되었으며 15시간 전에 업데이트되었습니다. 위험 상황 인증되지 않은 사용자

또 다른 플러그인이 계속 증가하는 취약한 WordPress 플러그인 목록에 들어왔습니다. 게시물이나 페이지에 FLV 또는 MP4 비디오를 포함하는 데 사용되는 WordPress 무료 플러그인 FV Flowplayer 비디오 플레이어는 XSS, SQL 주입 및 CSV 내보내기에 취약한 것으로 나타났습니다. 현재 40,000개 이상의 웹사이트에 설치되어 있으며 취약점이 보고된 지 4일 만에 업데이트되었습니다. 7.3.14.727 이전 버전은 언급된 공격에 취약합니다. FV Flowplayer 비디오 플레이어 SQLi 취약점 FV Fl

WordPress의 광범위한 존재로 인해 실제로 해커는 모든 인기 있는 WordPress 플러그인을 지나치려고 끊임없이 시도합니다. 결과적으로 WordPress 플러그인의 취약점 공개는 거의 끝나지 않는 프로세스처럼 보입니다. 이번에는 Zotabox의 FB 메신저 라이브 채팅입니다. 따라서 Zotabox의 FB 메신저 라이브 채팅에서 영구적인 XSS 취약점이 발견되었습니다. 이 WordPress 플러그인에는 공식 WordPress 플러그인 디렉토리에 따라 30,000개 이상의 활성 설치가 있습니다. WordPress.org에 따르

Joomla는 사이트를 관리하는 일상적인 일상 작업에 편리함을 더합니다. 오픈 소스 커뮤니티에 의해 구동되는 이 CMS는 사용자 친화적입니다. Joomla는 또한 다양한 확장 기능을 제공하기 때문에 인기가 있습니다. 올해 Joomla에서 여러 취약점이 발견되었습니다. 이러한 취약점은 Joomla XSS, 파일 침입, Joomla SQL 주입 등의 범위입니다. 이러한 취약점은 이를 악용하여 이득을 취하려는 공격자를 유인합니다. 개발자는 패치를 일찍 출시하지만 사용자는 업데이트하는 데 시간이 걸립니다. 이로 인해 많은 Joomla가 악

여러 사이트를 호스팅하는 것이 클라우드 컴퓨팅 시대에 쉬워졌습니다. 클라우드 호스팅은 귀중한 하드웨어 및 유지 관리 리소스를 절약합니다. 소프트웨어와 관련하여 WordPress와 같은 오픈 소스 CMS는 웹 사이트를 유지 관리하는 것을 번거롭지 않게 만들었습니다. WordPress와 클라우드 호스팅의 장점을 활용하면 장기적으로 사용자에게 혜택을 줄 수 있습니다. 기업은 단일 데스크탑에서 전체 작업을 실행할 수 있습니다. 그러나 최종 사용자로서 WordPress 계정이 정지되는 것보다 더 실망스러운 것은 없습니다. WordPress

OpenCart 및 Prestashop은 전자 상거래 운영 관리를 위한 무료 오픈 소스 솔루션입니다. 13000개 이상의 모듈이 있는 신생 기업이든 기존 브랜드이든 OpenCart는 모두를 위한 무언가를 가지고 있습니다. 또한 OpenCart는 지속적으로 고객 경험을 향상시키기 위해 노력하고 있으며 Google과 파일럿 프로젝트에 협력하기도 했습니다. 그러나 인기는 해커의 원치 않는 관심을 끌기도 합니다. 많은 OpenCart 상점은 admin/common/login.php 해킹을 경험하여 마침내 OpenCart 신용 카드 해킹으로

해킹된 Drupal 웹사이트는 매우 고통스러울 수 있습니다. 이제 해킹에는 여러 가지 이유가 있을 수 있습니다. 그러나 가장 일반적인 것은 맬웨어, 코드 삽입, 스팸 등이 있습니다. Drupal 맬웨어 제거 기술을 찾고 있다면 제대로 찾아오셨습니다. 이 가이드에는 해킹된 웹사이트의 Drupal 파일과 데이터베이스를 정리하는 단계별 지침이 포함되어 있습니다. 멀웨어 및 백도어 탐지도 언급됩니다. 이 기사는 일반 사용자가 쉽게 적용할 수 있도록 구성되었습니다. Drupal은 오늘날 널리 사용되는 CMS 중 가장 오래되고 가장 안전한

Magento는 인터넷의 1.2%와 모든 전자상거래 사이트의 12%를 차지합니다. 순수하게 250,000개의 활성 사이트에서 Magento를 사용합니다. 전자 상거래 사이트는 엄청난 양의 고객 데이터를 처리하므로 해커의 주요 대상이 됩니다. 그래서 우리는 이 위기에서 벗어나기 위해 단계별 Magento 해킹 제거 기술을 모았습니다. 이 가이드는 귀하의 Magento 웹사이트에 대한 증상, 예, 가능한 원인 및 예방 팁을 추가로 다룹니다. Magento 해킹 유형은 부족하지 않지만 신용 카드 스키밍 및 신원 도용은 Magento에

Magento는 인터넷을 통한 전자 상거래의 성장에 기여했습니다. 무료(커뮤니티 에디션) 및 유료(엔터프라이즈 에디션) 버전으로 제공되는 Magento는 오픈 소스 전자 상거래 소프트웨어 시장을 선도하고 있습니다. Magento 2는 꽤 오랫동안 출시되었으며 몇 가지 과감한 보안 및 성능 업데이트를 제공합니다. 그러나 대부분의 사이트는 새 버전으로 업데이트되지 않아 Magento Admin 해킹 및 기타 공격에 취약합니다. Magento의 CEO인 Mark Lavelle는 보안 위험을 이해하고 있으므로 다음과 같이 말했습니다. Ma