ComputerBase Menü
Aktuelles

WP: Backdoor-Sicherheitslücke - ein XSS-Report vom Anfang Mai 20

tarifa

tarifa

Lieutenant
Registriert
März 2020
Beiträge
549
hallo und guten Tag,


wollte das mit Euch teilen - einen Artikel über eine Backdoor-Sicherheitslücke - ein XSS-Report den ich soeben gelesen habe:
ggf. ist dies ja schon bekannt - ich dachte ich nenns dennoch - denn es ist ein relativ aktueller Artikel.

vgl.: https://www.bleepingcomputer.com/ne...gn-targets-900-000-wordpress-sites-in-a-week/

Hackers have launched a massive attack against more than 900,000 WordPress sites seeking to redirect visitors to malvertising sites or plant a backdoor if an administrator is logged in.

Based on the payload, the attacks seem to be the work of a single threat actor, who used at least 24,000 IP‌ addresses over the past month to send malicious requests to more than 900,000 sites.

XSS, malvertising, backdoor
Compromise attempts increased after April 28. WordPress security company Defiant, makers of Wordfence security plugin, detected on May 3 over 20 million attacks against more than half a million websites.

Ram Gall, senior QA at Defiant, said that the attackers focused mostly on exploiting cross-site scripting (XSS) vulnerabilities in plugins that received a fix months or years ago and had been targeted in other attacks.

Redirecting visitors to malvertising is one effect of a successful compromise. If the JavaScript is executed by the browser of an administrator that is logged in, the code tries to inject a PHP backdoor in the theme’s header file along with another JavaScript.
Zum Vergrößern anklicken....

mehr hier
https://www.bleepingcomputer.com/ne...gn-targets-900-000-wordpress-sites-in-a-week/

womöglich seid ihr darüber schon informiert - ich dachte ich leit es dennoch weiter - ist vom 5.5. 20
 
Das ist aber mal wieder sskm. Wer seine Software nicht up to date hält, dem passiert sowas eben.

Die angegriffene Lücke ist btw. seit Monaten bekannt, nur erfolgte der große Angriff erst jetzt.
 
onesworld schrieb:
Das ist aber mal wieder sskm.
Zum Vergrößern anklicken....

Was bedeutet die geheime Abkürzung "sskm" ? Wenn ich nach "sskm" google dann wird
mir etliches von der Stadtsparkasse München angezeigt.
Soll das so sein?
 
  • Gefällt mir
Reaktionen: Tramizu
Tja manche denken dabei, wenn ich sskm kenne tun das die anderen auch. Mir sagt das jedenfalls auch nichts.
 
sskm - selbst schuld kein Mitleid
 
  • Gefällt mir
Reaktionen: Aduasen
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Trojaner? Hacker...
Antworten
9
Aufrufe
2.038
Dr. McCoy
Dr. McCoy
L
What is your 5600x whole system wattage under light load? (=~10% CPU usage ~20 tabs already open + youtube video playing 1080p)
Antworten
12
Aufrufe
1.530
_roman_
R
A
Nextcloud nicht erreichbar
Antworten
12
Aufrufe
6.393
hsitt
H
tarifa
WP 6.0: bereits 20 Mio Downloads: Top-Videos zur Einführung u. Vertiefung geben Tipps in Details der Neuerungen (FSE / Block-Theming etc.)
Antworten
2
Aufrufe
1.361
tarifa
tarifa
tarifa
WP Version 6.0: ein major-release mit Beiträgen von Tausenden Beteiligter ...
Antworten
6
Aufrufe
2.157
netzgestaltung
netzgestaltung
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz