플러그인 이름:GiveWP 취약점:정보 공개를 통한 인증 우회 영향을 받는 버전:<=2.5.4 패치 버전:2.5.5 불과 몇 주 전에 70,000개 이상의 웹사이트에 설치된 WordPress 플러그인인 GiveWP에서 취약점이 발견되었습니다. 높은 보안 문제로 간주되는 이 취약점은 Give 2.5.4 이하를 실행하는 웹사이트에 영향을 미칩니다. , 버전 2.5.5로 업데이트해야 합니다. . 이 취약점으로 인해 인증되지 않은 사용자가 API 인증 방법을 우회하고 이름, 주소, 이메일 주소 및 IP 주소와 같은 개인 식별

로 식별된 취약점 Rich Reviews 플러그인에서 심각한 XSS 취약점이 발견되었습니다. 플러그인 Rich Reviews에는 16,000개 이상의 활성 다운로드가 있는 것으로 추정됩니다. 중요하긴 하지만 플러그인이 2년 이상 업데이트되지 않았기 때문에 취약점이 발견된 것은 놀라운 일이 아닙니다. 실제로 Rich Reviews는 6개월 전 2019년 3월 11일에 WordPress 플러그인 디렉토리에서 제거되었습니다. 또한 영향을 받는 버전은 1.7.4 이하입니다. . 놀랍게도 지금까지 패치 출시 소식이 없습니다. 리치 리뷰

Astra 보안 엔지니어는 종종 해킹된 웹사이트에 설치된 가짜 플러그인을 찾습니다. 최근 악성코드 정리 중 하나는 WordPress에서 Super Socializer 플러그인의 가짜 플러그인을 발견했습니다. 이 가짜 플러그인은 웹사이트에서 가짜 및 악성 광고를 실행했습니다. 플러그인 이름은 Super Socialat , 이것은 분명히 Super Socializer라는 이름에 대한 연극입니다. Super Socialat 의 세부사항(위치, 코드 등)에 대해 논의할 것입니다. 1분 안에. 먼저, 원래 플러그인인 Super Social

제약 해킹은 새로운 것이 아닙니다. 과거에 우리는 많은 인기 있는 CMS가 제약 악성코드의 표적이 되는 것을 보았습니다. 그러나 최근에야 .su 및 .eu 사이트로 리디렉션되는 것을 보았습니다. 우리가 이미 알고 있듯이 제약 악성코드는 목적에 따라 다를 수 있습니다. 일부는 데이터를 훔치도록 설계되었으며 다른 일부는 블랙햇 SEO 목적으로 웹사이트에 스팸 링크를 삽입하도록 설계되었습니다. 사실, 블랙햇 SEO 감염에 대한 제약 해킹은 꽤 일반적입니다. 비아그라, 시알리스 또는 기타 의약품을 판매한다고 주장하는 가짜 사이트로 사이

WordPress 사이트는 다시 널리 퍼진 리디렉션 맬웨어의 희생자가 되었습니다. 많은 WordPress 웹 소유자가 웹사이트 리디렉션 또는 관리자 패널에서 오류가 발생하는 것에 대해 우려하여 저희에게 연락했습니다. 이러한 웹사이트를 정리하는 동안 해킹 방식에서 유사점을 도출할 수 있습니다. 이 모든 웹 사이트는 동일한 리디렉션 맬웨어에 감염되었습니다. 이 멀웨어는 먼저 buyittraffic[.com]이라는 이름의 악성 도메인으로 리디렉션한 다음 마지막으로 sinowncrers12 [.] live, cuttraffic[.com]

WP 유지 관리 플러그인이 CSRF 및 저장된 XSS에 취약한 것으로 확인되었습니다. 11월 15일 WordFence는 WP 유지 관리 플러그인 개발자에게 취약점을 보고했습니다. 그 후 플러그인 개발자(Florent Malliefaud)는 단 하루 만에 취약점을 긴급 패치했습니다. 버전 5.0.6에는 취약점이 없습니다. 플러그인을 이전 버전에서 이 버전으로 업데이트하는 것이 좋습니다. WP 유지 관리 플러그인 정보 이름에서 알 수 있듯이 WP 유지 관리 플러그인을 사용하면 웹 사이트를 유지 관리 모드로 전환할 수 있습니다. 또

널리 사용되는 WordPress는 종종 인터넷을 통한 악의적인 해킹 캠페인의 대상이 됩니다. 이러한 캠페인은 해커의 동기, 사용된 난독화 등과 같은 요인에 따라 서로 다를 수 있습니다. 그러나 해킹된 WordPress 사이트가 모든 종류의 악의적인 목적을 위한 매개체로 사용된다는 점은 모두 공통된 것입니다. 이러한 유형의 맬웨어 감염 중 하나는 .Bt WordPress 해킹입니다. 이러한 종류의 감염이 WordPress 사이트의 루트 디렉토리 또는 “wp-admin 확장자가 .bt인 파일을 생성하기 때문에 그렇게 명명되었습니다.

인기 있는 WordPress 플러그인인 Ultimate Addons for Elementor 및 Ultimate Addons for Beaver Builder에서 치명적인 취약점이 발견되었습니다. Brainstorm Force 팀에서 개발한 Ultimate Addons 플러그인을 사용하면 WordPress 사이트 소유자가 Elementor 및 Beaver Builder와 같은 인기 있는 페이지 빌더에 추가 위젯/기능을 사용할 수 있습니다. Ultimate Addons는 웹사이트에 취약점 패치에 관한 권고를 발표하여 사용자에게 플러

PrestaShop은 XsamXadoo 라는 맬웨어 형태의 잠재적 위협에 대해 경고하는 권고를 발표했습니다. 매장에 있습니다. 해커가 이 멀웨어를 사용하여 PrestaShop Store에 액세스하는 것으로 추정됩니다. 여러 PrestaShop 매장 소유자가 이미 이 악성 코드에 감염되었습니다. 우리가 알게 된 바에 따르면 이 악성코드는 PHP 도구인 PHPUnit의 알려진 취약점을 악용합니다. , 여러 PrestaShop 모듈에 있습니다. 계속 읽으면서 취약점에 대한 자세한 내용을 찾을 수 있습니다. 또한 매장의 취약점을 확인

WP Time Capsule은 WordPress 백업 및 준비와 관련하여 상당히 인기 있는 WordPress 플러그인입니다. 클릭 한 번으로 백업 및 스테이징의 복잡한 프로세스를 바꿔놓았습니다. 그러나 WordPress 플러그인의 취약한 보안 특성을 감안할 때 취약점 공개는 예상하지 못한 일이 아닙니다. 확실히 WP Time Capsule 플러그인도 예외는 아닙니다. 실제로 1월 8일 이 인기 있는 플러그인에서 심각한 인증 우회 취약점이 발견되었습니다. 이 폭로는 20,000명 이상의 활성 플러그인 사용자를 위험에 빠뜨렸습니다.

고객의 웹사이트 중 하나에서 보안 감사를 수행하는 동안 LearnDash의 WordPress LMS 플러그인에서 반영된 교차 사이트 스크립팅 취약점을 발견했습니다. LearnDash 버전 3.0.0~3.1.1을 사용하는 모든 WordPress 웹사이트가 영향을 받습니다. CVE ID: CVE-2020-7108 CWE ID: CWE-79 요약 LearnDash는 시장에서 가장 인기 있고 사용하기 쉬운 WordPress LMS 플러그인 중 하나입니다. 사용자가 쉽게 코스를 만들고 온라인으로 판매할 수 있으며 많은 고객 기반을 자

인기 있는 WordPress 사용자 평가 플러그인인 Strong Testimonials를 테스트할 때 플러그인에 저장된 여러 XSS 취약점을 발견했습니다. Strong Testimonials 버전 2.40.0 이하를 사용하는 모든 WordPress 웹사이트가 영향을 받습니다. CVE ID: CVE-2020-8549 CWE ID: CWE-79 요약 Strong Testimonials는 90,000개 이상의 활성 설치가 있는 인기 있고 쉽게 사용자 지정할 수 있는 WordPress 평가 플러그인입니다. 플러그인에서 발견된 저장된

Joomla는 PHP와 MySQL을 기반으로 하는 두 번째로 널리 사용되는 오픈 소스 콘텐츠 관리 시스템입니다. 더 나은 사용자 관리, 비표준 콘텐츠 표시의 유연성 및 내장된 다국어 지원과 같은 유리한 기능을 제공합니다. 그러나 이 웹에서 인기 있는 모든 것은 보안 위험을 수반합니다. 그리고 Joomla도 예외는 아닙니다. 따라서 이 기사에서는 Joomla 웹사이트와 관련된 보안 문제 중 하나인 Joomla pharma hack에 대해 자세히 설명합니다. 웹에서 이 해킹에 대한 방법을 거의 알려주지 않는 기사가 많이 있습니다. 그

줄여서 XSS라고도 하는 교차 사이트 스크립팅은 웹 애플리케이션에서 발견되는 보안 취약점입니다. WordPress XSS 익스플로잇을 통해 공격자는 신뢰할 수 있는 엔터티로 가장하여 악성 콘텐츠를 삽입할 수 있습니다. 또한 XSS 취약점은 사용자-웹 사이트 상호 작용도 손상시킵니다. 공격자가 합법적인 사용자로 가장하고 악성 콘텐츠를 업로드하고 사용자 자격 증명과 정보를 훔치고 웹사이트를 훼손하고 브랜드를 손상시킬 수 있습니다.WordPress XSS 익스플로잇은 최근 소프트웨어 분석 전문 회사가 발견된 교차 사이트 스크립팅 취약점에

플러그인 이름 :데이터 프라이버시 확장(데이터 보호법) – GDPR 모듈 취약점 이름 :계정 삭제영향을 받는 Prestashop 버전의 CSRF(Cross-Site Request Forgery) :v1.6.0.4 – v1.7.6.0취약한 버전 :<3.7.8패치 버전 :3.7.8취약점 보고됨 :2019년 6월 20일취약점 패치 :2019년 6월 25일 Astra에서 Prestashop 클라이언트 중 하나에 대한 보안 감사를 수행하는 동안 PrestaShop 모듈, Data Privacy Extended(Innovadeluxe에서 개

Index.php는 PrestaShop의 방문 페이지입니다. 가게. 따라서 의심의 여지없이 이것은 귀하의 웹 사이트에서 가장 많이 방문한 페이지 중 하나입니다. 그러나 이는 index.php가 공격자의 적극적인 표적이 됨을 의미하기도 합니다. 공격자가 웹사이트에서 PrestaShop index.php 해킹에 성공하면 그 결과는 참혹할 수 있습니다. 공격자는 이를 사용하여 맬웨어를 제공하거나 사이트를 손상시키거나 PrestaShop 매장 고객의 신용 카드 정보를 훔칠 수 있습니다. Riskiq.com에서 발행한 보고서에 따르면, Pr

기괴한 해킹이 WordPress 웹 사이트에서 발견되었습니다. 수많은 워드프레스 웹사이트에서 1800ForBail – One+Number 또는 이 1800ForBail을 SEO 제목/블로그 이름으로 표시하고 있습니다. 지금까지는 거대한 검은 모자 SEO 캠페인처럼 보입니다. 그러나 그 이상이 될 수 있습니다. Google 검색 결과에 표시되는 방식은 다음과 같습니다. 공격 세부정보 일반적으로 이러한 경우 해커는 표준 WordPress 설정 blogname을 변경하여 원하는 키워드/제목을 표시합니다. 이는 해킹된 사이트의 HTM

해커 그룹이 Claires, British Airways, Ticketmaster, Netwegg 등과 같은 거대 신용 카드 정보를 표적으로 삼아 Magecart 공격이 헤드라인을 장식했습니다. 그러나 이러한 공격은 결코 최근의 것이 아닙니다. Magento 및 기타 전자 상거래 웹 사이트에 대한 Magecart 공격은 해커 그룹이 훔친 신용 카드 정보로 처음으로 수익을 창출하기 시작한 2014년으로 거슬러 올라갑니다. 그 이후로 그들은 적극적으로 웹을 훑어보고 있습니다. 전문가들은 Magecart가 현재까지 110,000개 이상

Magecart는 현재 반세기 동안 웹 스키밍 활동으로 악명 높은 그룹 그룹입니다. 이러한 공격자는 종종 Magento, OpenCart, PrestaShop, Shopify 등과 같은 주요 전자 상거래 CMS에서 취약점을 찾아 악성 JavaScript를 삽입합니다. 이러한 JavaScript는 웹사이트에서 고객의 신용 카드 세부 정보와 같이 민감하지만 상업적이고 보람 있는 데이터를 훑어보는 데 사용됩니다. 이 Magecart 시리즈의 이전 게시물에서 Magecart가 Magento를 대상으로 하는 방법에 대해 이야기했습니다. 여

요즘 PHP는 Prestashop, WordPress, Magento 등과 같은 거의 모든 인기 있는 CMS를 구동하는 주요 엔진입니다. 이 서버 측 스크립팅 언어는 오늘날 인터넷 웹사이트의 거의 80%를 구동할 정도로 인기가 있습니다. 그러나 PHP를 사용하는 사이트는 하나의 익스플로잇이 모든 사이트에서 작동할 수 있기 때문에 해커의 표적이 되기도 합니다. 종종 영리한 기술이 배후에서 악의적으로 작동하도록 배포됩니다. PHP 웹 셸 백도어는 귀하의 웹사이트를 비밀리에 감염시키도록 설계된 악성 스크립트 또는 프로그램 중 하나입니다.