Tags

9 stron

WordPress

Ujawniony serwer hakera odsłania backdoory WP-SHELLSTORM w tysiącach witryn WordPress

Otwarty serwer ujawnił operację WP-SHELLSTORM, która zainfekowała tysiące witryn WordPress i Joomla za pomocą backdoorów. Poznaj szczegóły i luki.

Grupa cyberprzestępców pozostawiła otwarty serwer przez trzy tygodnie, ujawniając swoje narzędzia, logi i listy celów ponad 1,4 miliona stron internetowych, co pozwoliło badaczom zrozumieć działanie operacji WS-SHELLSTORM polegającej na masowym hakowaniu i sprzedaży dostępu do zainfekowanych witryn. Szczególne zagrożenie stanowiły luki w wtyczkach Breeze dla WordPress i edytorze JCE dla Joomla, wykorzystywane do instalacji backdoorów, co doprowadziło do udokumentowanych kompromitacji tysięcy stron.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Wtyczki WordPress ShapedPlugin Pro zainfekowane w ataku łańcucha dostaw

Wtyczki WordPress ShapedPlugin Pro zainfekowane w ataku łańcucha dostaw. Złośliwy kod kradnie dane uwierzytelniające i informacje o zamówieniach.

Nieznani atakujący wykorzystali atak łańcucha dostaw do zainfekowania oficjalnych kanałów dystrybucji wtyczek WordPress firmy ShapedPlugin, wprowadzając do nich kod backdoor. Dotyczy to wersji Pro niektórych wtyczek, które zostały udostępnione przez oficjalne kanały aktualizacji, powodując pobranie złośliwego kodu, który kradnie dane uwierzytelniające i informacje o zamówieniach WooCommerce, a także tworzy ukryte narzędzia do zdalnego wykonywania poleceń.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)

Hakerzy wykorzystują lukę w wtyczce Gravity SMTP WordPress do ujawniania kluczy API

Hakerzy wykorzystują lukę w wtyczce Gravity SMTP WordPress do ujawniania kluczy API i wrażliwych danych. Zalecana aktualizacja i zmiana poświadczeń.

Złośliwi aktorzy wykorzystują niedawno załatany błąd bezpieczeństwa we wtyczce Gravity SMTP dla WordPress, który dotknął około 100 000 witryn. Luka ta, oznaczona jako CVE-2026-4020, pozwala nieautoryzowanym atakującym na pobieranie wrażliwych danych, takich jak klucze API i inne dane uwierzytelniające do integracji pocztowych, co może prowadzić do kradzieży danych uwierzytelniających i ułatwiać dalsze ataki na system.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Operacja Endgame zakłóca serwery SocGholish, czyszcząc 14 971 stron WordPress

Operacja Endgame wyeliminowała infrastrukturę SocGholish, neutralizując 15 tys. zainfekowanych stron WordPress i utrudniając cyberprzestępcom dalsze działania.

Międzynarodowa operacja organów ścigania pod kryptonimem Operation Endgame skutecznie zakłóciła złośliwą infrastrukturę związaną z SocGholish, prowadząc do wyłączenia 106 serwerów i usunięcia infekcji z blisko 15 000 stron internetowych opartych na WordPress. Działanie to ma na celu ograniczenie dalszych szkód, rozprzestrzeniania się złośliwego oprogramowania oraz wykorzystania zainfekowanych systemów do cyberataków, stanowiąc zapowiedź dalszych działań przeciwko grupie SocGholish.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Popularne wtyczki WordPressa zhakowane, aby umieścić ukryte backdoory

Popularne wtyczki WordPressa jak PushEngage, OptinMonster i TrustPulse zostały zhakowane, tworząc ukryte backdoory na milionach stron. Sprawdź, czy Twój serwis jest zagrożony.

Atakujący zmodyfikowali zaufane pliki JavaScript popularnych wtyczek WordPressa: PushEngage, OptinMonster i TrustPulse, tworząc w nich ukryte tylne furtki. Kod aktywował się jedynie podczas logowania administratora, tworząc nowe konto administratora pod kontrolą atakującego i instalując niewidzialną wtyczkę, umożliwiając zdalny dostęp do serwera i potencjalnie kradzież danych. Jakikolwiek zainfekowany serwis powinien być traktowany jako skompromitowany.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Hakerzy wykorzystują krytyczną lukę wtyczki Everest Forms Pro WordPress do przejmowania witryn

Krytyczna luka wtyczki Everest Forms Pro WordPress pozwala hakerom na przejęcie kontroli nad witrynami. Opis luki, CVSS, daty i metody ataków.

Wykryto aktywne wykorzystywanie krytycznej luki wtyczki Everest Forms Pro dla WordPress, która pozwala na zdalne wykonanie kodu i pełne przejęcie kontroli nad witryną. Problem, oznaczony jako CVE-2026-3300 z wysokim wskaźnikiem CVSS 9.8, dotyczy wersji do 1.9.12, a poprawka została wydana w wersji 1.9.13. Atakujący wykorzystują lukę do tworzenia fałszywych kont administratorów i wdrażania złośliwego oprogramowania, a odnotowano już ponad 29 300 prób eksploatacji.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Krytyczna luka w WP Maps Pro aktywnie wykorzystywana do tworzenia kont administratorów

Krytyczna luka w popularnej wtyczce WordPress WP Maps Pro jest aktywnie wykorzystywana do tworzenia kont administratorów. Zalecana aktualizacja.

Wtyczka WordPress WP Maps Pro, popularna wśród ponad 15 000 użytkowników, posiada krytyczną lukę CVE-2026-8732 (CVSS 9.8), która umożliwia niezautoryzowanym atakującym tworzenie kont administratorów i przejmowanie kontroli nad stronami. Problem, polegający na nieprawidłowym działaniu funkcji “tymczasowego dostępu” do obsługi, został naprawiony w wersji 6.1.1, ale atakujący już aktywnie go wykorzystują.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Cloudflare stworzył WordPressa dla agentów AI

Cloudflare zaprezentował EmDash, nową platformę budowania stron z myślą o agentach AI, która ma być odpowiedzią na problemy WordPressa.

Cloudflare zaprezentował EmDash, otwarty system zbudowany od podstaw, mający na celu rozwiązanie problemów WordPressa poprzez umożliwienie agentom AI przejęcia kontroli nad stronami internetowymi. Platforma, oparta na Astro i TypeScript, oferuje wbudowany serwer MCP do interakcji z modelami językowymi i wprowadza nowe podejście do budowy stron, co wywołuje dyskusje w społeczności WordPressa dotyczące architektury, bezpieczeństwa i adopcji AI.

Źródło: The Verge
Kategoria: Sztuczna Inteligencja
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)

Zainfekowana wersja wtyczki Smart Slider 3 Pro dystrybuowana przez zhakowane serwery Nextend

Wtyczka Smart Slider 3 Pro zainfekowana backdoor przez zhakowane serwery. Dowiedz się, jak się chronić i jakie kroki podjąć.

Złośliwi aktorzy przechwycili system aktualizacji wtyczki Smart Slider 3 Pro dla WordPressa i Joomli, dystrybuując zainfekowaną wersję zawierającą backdoor. Incydent dotyczy wersji 3.5.1.35 dla WordPressa, która została udostępniona przez około 6 godzin, pozwalając na zdalne wykonanie kodu, tworzenie ukrytych kont administratorów i eksfiltrację danych. Problem nie dotyczy darmowej wersji wtyczki, a Nextend podjął działania w celu usunięcia zagrożenia i zaleca aktualizację do wersji 3.5.1.36 oraz wykonanie dodatkowych kroków czyszczących.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)