Xeberler.az bildirir ki, Kibercinayətkarlar inzibatçıların hesabları vasitəsilə “WordPress”də saytlara hücum edirlər. Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Agentliyinin Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi sayt inzibatçılarına həssas plaginləri yeniləməyi, həmçinin uçot qeydlərinin adlarını yoxlayaraq silməyi tövsiyə edir.
Mərkəzdən bildirilib ki, kibercinayətkar qruplaşması “WordPress” saytlarında inzibatçıların saxta uçot qeydlərinin yaradılması üçün plaginlərdəki boşluqları istismar edir. Hücumlar keçən aydan başlayıb. Əvvəllər cinayətkarlar “sındırılan” saytlarda ziyanverici kodun tətbiqi üçün eyni plaginlərdəki boşluqlardan istifadə edirdilər. Kod əks etdirilən reklamın nümayişi və ya daxil olan ziyarətçilərin digər saytlara yönləndirilməsi üçün nəzərdə tutulurdu.
“Wordfence” tədqiqatçısı Mayk Veyenstr hesab edir ki, kibercinayətkarlar yerləşdirilən kodu modifikasiya ediblər: “Ziyanverici kod sayt sahibinin öz uçot qeydinə daxil olmasını gözləyir. Bu baş verən kimi kod “wpservices@yandex” elektron poçt ünvanı, “w0rdpr3ss” parolu və “wpservices” adı ilə inzibatçının yeni uçot qeydini yaradır”.
Son olaraq “WordPress” üçün “Bold Page Builder”, “Blog Designer”, “Live Chat with Facebook Messenger”, “Yuzo Related Posts”, “Visual CSS Style Editor”, “WP Live Chat Support”, “Form Lightbox”, “Hybrid Composer” kimi plaginlər, həmçinin “NicDark” plaginləri (nd-booking, nd-travel, nd-learning və digər) hücumlara məruz qalıb.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları