쿠키 동의 플러그인 익스플로잇이있는 1.5m WordPress 사이트를 대상으로 해커
WordPress 쿠키 동의 플러그인인 Beautiful Cookie Consent Banner에 대한 무단 XSS 공격 캠페인이 진행 중입니다. 이 공격은 민감한 정보에 대한 무단 액세스, 세션 납치, 맬웨어 감염 또는 대상 시스템의 완전한 타협을 가져올 수 있습니다. Defiant는 배치되지 않은 플러그인 버전에서 도적 관리자 계정을 만들 수 있다고 밝혔으며, 해당 취약점은 1 월에 버전 2.10.2의 출시로 패치되었습니다. Wordfence는 2023 년 5 월 23 일 이후 14,000 개의 IP 주소에서 150 만 개 이상의 사이트에 대한 약 3 백만 건의 공격을 차단했습니다.
WordPress 쿠키 동의 플러그인인 Beautiful Cookie Consent Banner에 대한 무단 XSS 공격 캠페인이 진행 중입니다. 이 공격은 민감한 정보에 대한 무단 액세스, 세션 납치, 맬웨어 감염 또는 대상 시스템의 완전한 타협을 가져올 수 있습니다. 40,000 개가 넘는 활성 설치된 WordPress 쿠키 동의 플러그인 Beautiful Cookie Consent Banner에 대한 무단 XSS 공격 캠페인이 진행 중입니다. 이 공격으로 도적 관리자 계정을 만들 수 있으며, 1 월에 버전 2.10.2의 출시로 패치되었습니다. Wordfence는 150만 개 이상의 사이트에 대한 약 3 백만 건의 공격을 차단했
Hackers target 1.5M WordPress sites with cookie consent plugin exploit
The unauthorized XSS attack campaign is underway for the Beautiful Cookie Consent Banner.This attack can bring about unauthorized access to sensitive information, kidnapping sessions, malware infections, or complete compromises of target systems.Defiant said it could create a thief administrator account in an unspecified plug -in version, and the vulnerabilities were patched in January with a version 2.10.2.Wordfence has blocked about 3 million attacks on more than 1.5 million sites in 14,000 IP addresses since May 23, 2023.
The unauthorized XSS attack campaign is underway for the Beautiful Cookie Consent Banner.This attack can bring about unauthorized access to sensitive information, kidnapping sessions, malware infections, or complete compromises of target systems.There is an unauthorized XSS attack campaign for Beautiful Cookie Consent Banner of more than 40,000 active WordPress cookies.This attack allows you to create a rogue manager account, and in January, it was patched with a version 2.10.2.Wordfence has blocked about 3 million attacks on more than 1.5 million sites.