E’ stato rilevato un nuovo difetto XSS che consente a un utente malintenzionato di inserire codice JavaScript o HTML nel front-end del blog dei siti WordPress che eseguono il plug-in “‘Coming Soon Page & Maintenance Mode” versione 1.7.8 o precedente.
I siti WordPress compromessi visualizzanoannunci popup indesiderati e reindirizzano i visitatori a landing page dannose, tra cui truffe di supporto tecnico, APK Android dannosi e annunci farmaceutici.
Il codice JavaScript utilizzato per infettare i siti caricherà codice aggiuntivo da altri domini di terze parti per sviluppare un payload dannoso completo che viene eseguito quando un visitatore apre il sito Web infetto.
Il difetto XSS è stato corretto nella versione 1.7.9 del plugin WordPress.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!