WP-SHELLSTORM: open server exposed WordPress and Joomla attacks

WP-SHELLSTORM: otvoreni server hakera otkrio masovne napade na WordPress i Joomla
Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti.
Otvoreni server jedne hakerske grupe otkrio je detalje operacije WP-SHELLSTORM. Reč je o masovnom korišćenju javnih ranjivosti protiv WordPress-a i Joomla-e.
Važno je:
• na listama je bilo do 1,4 miliona meta, ali to nije isto što i broj kompromitacija;
• glavni udar bio je na zastarele dodatke i komponente, uključujući Breeze i JCE;
• posebne kampanje su pogodile i korporativne sisteme preko Nacos-a.
Ovakvi napadi pokazuju da su ažuriranja i kontrola web shell indikatora često važniji od glasnih naslova.
Ja bih danas proverio zakrpe, rotaciju lozinki i procese poput [kworker]. A Vi šta proveravate prvo?
#sajberbezbednost #WordPress #Joomla #ThreatIntel


Latest comments
No comments yet.