Az EssentialPlugin feltörése után ezrével fertőződnek a WordPress-oldalak
Több mint harminc WordPress-bővítményt tartalmazó EssentialPlugin-csomagot rosszindulatú kóddal kompromittáltak, amely jogosulatlan hozzáférést biztosít a telepített weboldalakhoz. Az ismeretlen támadó már tavaly elhelyezte a hátsó kaput, de csak nemrég kezdte terjeszteni a fertőzött frissítéseket, amelyek spamoldalakat hoznak létre és átirányításokat okoznak. Ezek a bővítmények jelenleg százezres nagyságrendű telepítéssel rendelkeznek. Az első riasztás az Anchor Hosting alapítójától, Austin Grindertől érkezett, egy olyan kód észlelése miatt, amely harmadik fél hozzáférését is lehetővé tette.
Rejtett hátsó kapu és láthatatlan támadások
Idővel kiderült, hogy az egész csomagban ott rejtőzött a rosszindulatú kód már tavaly augusztus óta, amikor egy nagyobb összegű felvásárlás eredményeként új tulajdonoshoz került a projekt. Az EssentialPlugin, amely eredetileg 2015-ben WP Online Support néven indult, számos marketing- és fejlesztőieszközt, valamint WooCommerce-kiegészítőket kínál. A kártevő csak nemrég aktiválódott: titokban letöltötte a “wp-comments-posts.php” nevű fájlt, majd észrevétlenül megfertőzte a “wp-config.php” alapfájlt. A támadás során Ethereum-alapú, titkos parancsokat kapott a vezérlőszervertől, amelyek spamlinkeket és hamis oldalakat generáltak – de ezeket csak a Googlebot számára tették láthatóvá, így a webhelytulajdonosok ebből semmit nem érzékeltek.
Gyors fellépés, de maradtak veszélyek
A WordPress.org gyorsan reagált: lezárta az érintett bővítményeket, kötelező frissítést adott ki, amely megszakította a kommunikációt a vezérlőszerverrel, és letiltotta a rosszindulatú kód végrehajtását. Ugyanakkor fontos tudni, hogy ezzel a “wp-config.php” fájlt nem tisztították meg, így továbbra is maradhat benne kártékony kód. Az adminisztrátorokat figyelmeztették: bár a “wp-comments-posts.php” fájl az ismert helye a hátsó kapunak, máshol is megbújhat kártevő. Az EssentialPlugin egyelőre nem reagált az esetre.
🐤 Egy 250 millió éves fosszília alapos elemzése izgalmas meglepetést tartogatott: a növényevő Lystrosaurus embriója egy ősi tojásban pihent, amely teljes egészében megőrződött...
Egy új, AgingFly nevű kártevő tűnt fel Ukrajnában, amely helyi önkormányzatokat és kórházakat céloz, különösen érzékeny hitelesítési adatokat lopva böngészőkből és a WhatsApp alkalmazásból...
Megvizsgálandó, hogy az iPhone energiaellátása mennyire kritikus kérdéssé vált a mindennapokban, hiszen évről évre egyre nagyobb teljesítményt, gyorsabb töltést és praktikusabb kiegészítőket várunk...
Ez a jelenség jól illusztrálható azzal, hogy időnként akár 40 perccel többet is ki tudsz hozni egy napból – egy másik napon viszont már a legegyszerűbb feladatok is nehezedre eshetnek...
A NASA Hold-bázisának hosszú távú működéséhez nélkülözhetetlen lesz az atomenergia, hiszen a Holdon a nappal és az éjszaka egyaránt körülbelül 14-14 földi napig tart...
💉 A mai MI-modellek egyre több tanácsot adnak a legkülönfélébb élethelyzetekben, az egészséggel kapcsolatos kérdésektől kezdve egészen a legsúlyosabb állapotokig...
😡 Fontos kérdés, hogy mi adja az MI-fejlesztések valós értékét, amikor az amerikai lakosság egyre szkeptikusabb a technológia jövőjével kapcsolatban...
Jellemző, hogy az élő zene világa mostanában nagy hullámokat vet: miközben egyes fesztiválok elképesztő koncertekkel indították a szezont, a jegyértékesítő óriásokat súlyos vádak érték a közönség kizsákmányolása miatt...
A Lenovo ThinkPad sorozata szinte egyet jelent a céges laptopok világával; a legendás gépek már az IBM aranykorában is ipari sztenderdnek számítottak, és a Lenovo 20 évvel ezelőtti átvétele óta ez a helyzet csak tovább erősödött...
Röviden: ikonikus fordulópontok sora esett erre a napra a történelemben – Masada eleste, a Battle of Culloden (Cullodeni csata), Lenin hazatérése és a Rapallói szerződés mind mély nyomot hagytak...
🤔 A közelmúltban komoly aggodalomra adott okot, hogy a GitHubon futó népszerű MI-ügynökök könnyedén kicsalhatják a felhasználók hitelesítő adatait anélkül, hogy erről megfelelő figyelmeztetést kapnának az érintettek...
🔒 Előfordul, hogy a legfrissebb Windows Server 2025 frissítések telepítése után egyes szerverek BitLocker-helyreállítási módba lépnek, és a rendszer a helyreállítási kulcs megadását kéri...
A Windows Task Host nevű rendszerkomponens súlyos sérülékenysége miatt ismét veszélybe kerülhetnek a felhasználók és szervezetek: a sebezhetőség kihasználásával rosszindulatú támadók akár teljes rendszergazdai jogosultságot szerezhetnek a megfertőzött eszközökön...
Az Amerikai Szövetségi Légügyi Hivatal (FAA) hivatalosan is jóváhagyta a drónok elleni nagyenergiájú lézerfegyverek bevetését az Egyesült Államok légterében...
💻 Érdemes megvizsgálni, hogy mennyivel könnyebb és gyorsabb lett a Google Gemini használata Macen: mostantól nem kell böngészőt nyitni, elég letölteni a natív macOS-alkalmazást – így közvetlenül az asztalról indítható a Google MI-chatbotja...
Az Adobe ma új korszakot nyitott a kreativitásban: bemutatta a vadonatúj Firefly MI Assistantot, amely képes egyszerre irányítani a cég összes zászlóshajó-alkalmazását – legyen szó Photoshopról, Premieréről vagy Illustratorról...
