Categories
Featured

Otro complemento importante de WordPress ha sido pirateado para intentar apoderarse de sus sitios

[ad_1]


  • Investigadores de WPScan descubrieron una falla en Hunk Companion, un complemento con casi 10.000 usuarios
  • La falla permite a los estafadores instalar otros complementos desde el repositorio de WP, incluidos aquellos con fallas conocidas de RCE
  • WPScan descubrió la falla mientras investigaba un ataque activo

Según se informa, los piratas informáticos han encontrado una manera de instalar complementos obsoletos, obsoletos y vulnerables en sitios web de WordPress directamente desde el sitio de WordPress complemento de WordPress almacén. De esta manera, pueden introducir vulnerabilidades en sitios web creados utilizando Creador de sitios webque les brinda capacidades de ejecución remota de código (RCE), inyección SQL, secuencias de comandos entre sitios (XSS), creación de cuentas de administrador y más.

El error que permite a los estafadores hacer esto se encontró en Hunk Companion, un complemento diseñado para mejorar la funcionalidad WordPress Temas desarrollados por ThemeHunk.

[ad_2]

Source Article Link

By lisa nichols

Passionate about the power of words and their ability to inform, inspire, and ignite change, lisa Nichols is an accomplished article writer with a flair for crafting engaging and informative content. With a deep curiosity for various subjects and a dedication to thorough research, lisa Nichols brings a unique blend of creativity and accuracy to every piece

Leave a Reply

Your email address will not be published. Required fields are marked *