Một hacker có tên Aloulou hacker đã
công bố một bản khai thác bí mật trên website 1337day.com có thể cho
phép một hacker upload một webshell lên một website wordpress có sử dụng
plugin CopySafe Web Protection WordPress.
1337day.com đây có thể được gọi là 1 “chợ” của các exploit, nơi mà các hacker, chuyên gia bảo mật, các nhà chính trị trao đổi mã độc, các lỗi zeroday mà các hacker tìm ra.
Hacker đã tìm cách upload một mà độc thông qua CopySafe Web Protection Plugin.
WordPress được sử dụng bởi hàng triệu website
và CopySafe Web Protection plugin được sử dụng bởi người dùng
wordpress. Nó cho phép người dùng có thể cũng cấp 1 số tính năng cho
người dùng
- Copy Protecting Images
- Protecting all web page media
- Copy Protecting Flash, PDF and video online
Lỗ hổng này hiện đang được rao bán rộng rãi với giá 20 Gold trên 1337day.com.
0 Nhận Xét:
Post a Comment