Свежие новости

На платформе WordPress разразилась масштабная атака, нацеленная на плагины GutenKit и Hunk Companion. За два дня, 8 и 9 октября, специалисты компании Wordfence зарегистрировали 8,7 миллиона попыток взлома. Злоумышленники используют три уязвимости (CVE-2024-9234, CVE-2024-9707 и CVE-2024-11972), каждая из которых имеет высокий уровень опасности — CVSS 9.8. Уязвимость CVE-2024-9234 в GutenKit позволяет без авторизации устанавливать плагины, тогда как две другие уязвимости в Hunk Companion дают возможность злоумышленнику загрузить вредоносный код. Эти уязвимости затрагивают версии плагинов, выпущенные до их исправлений в 2024 году. Wordfence также выявила использование вредоносного архива up.zip на GitHub, содержащего скрытые скрипты для удаленного управления. Специалисты рекомендуют регулярно обновлять плагины и следить за логами на наличие подозрительных запросов.

News Reporter