Peretas dilaporkan secara aktif menargetkan situs WordPress dengan versi yang belum ditambal dari plugin pembuat halaman tanpa kode Tatsu yang diinstal.
Dirinci pada hari Senin oleh Ram Gall di Wordfence, serangan skala besar menargetkan kerentanan Eksekusi Kode Jarak Jauh di Tatsu yang diungkapkan secara publik pada bulan Maret. Meskipun versi plugin yang diperbarui telah dirilis, seperti yang sering terjadi pada perangkat lunak atau, dalam hal ini, plugin WordPress, tidak semua pengguna menginstal versi terbaru. Itu membuka pintu bagi peretas.
Jumlah pasti situs yang menjalankan versi Tatsu yang belum ditambal tidak diketahui tetapi bisa mencapai 50.000. Apa yang tidak sulit untuk dilacak adalah jumlah serangan: Wordfence melihat puncak 5,9 juta serangan terhadap 1,4 juta situs pada 14 Mei.
Volume serangan telah menurun, tetapi serangan masih berlangsung. Sebagian besar serangan digambarkan sebagai serangan probing untuk menentukan keberadaan plugin yang rentan.
Jika instalasi WordPress menjalankan salinan Tatsu yang belum ditambal, payload yang paling umum digunakan adalah penetes, perangkat lunak yang memungkinkan skrip jahat tambahan dipasang di subfolder yang diberi nama secara acak.
Solusi yang jelas untuk masalah ini adalah bagi pengguna Tatsu untuk memperbarui plugin ke versi terbaru, saat ini 3.3.13. Diperingatkan bahwa pembaruan sebelumnya, 3.3.12, hanya berisi sebagian tambalan yang tidak sepenuhnya mengatasi semua masalah.
“Ketika berbicara tentang keamanan siber, sebagian besar organisasi tidak terlalu memikirkan situs web mereka,” Chris Olson, chief executive officer penyedia keamanan digital The Media Trust, mengatakan kepada SiliconANGLE. “Kerentanan Tatsu menunjukkan kepada kita mengapa ini adalah kesalahan: Situs web, yang memainkan peran kunci dalam pemasaran dan pendapatan, semakin menjadi sasaran peretas, menjadikannya sumber risiko bagi pelanggan dan pengunjung biasa.”
Olson mencatat bahwa sebagai tindakan pencegahan, siapa pun yang mengelola situs web organisasi harus melakukan pemeliharaan terjadwal secara teratur yang mencakup pembaruan untuk plugin dan patch keamanan. kode partai, karena ini adalah pendorong utama risiko, ”kata Olson.
Gambar: Wordfence
Tunjukkan dukungan Anda untuk misi kami dengan bergabung dengan Cube Club dan Komunitas Pakar Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger dan banyak lagi tokoh dan pakar.
Untuk pas ini bermain togel sidney dan togel sindney.com sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk sanggup melacak bandar togel sidney dan toto sgp di pencarian google. Namun, wajib anda jelas tidak seluruh web togel sidney dan toto sgp yang ada di pencarian google bisa kami percayai. Karena pada selagi ini sudah terkandung ratusan website togel online penipuan yang hanya inginkan raih keuntungan sepihak. Oleh sebab itu kini kita menyarankan anda untuk bermain togel sidney dan togel singapore di web site terpercaya dan resmi layaknya
