黑客称以 50,000 美元的价格出售 WordPress 管理员身份验证绕过漏洞(非插件)
一名黑客宣布发现了一种据称针对广泛使用的内容管理系统 WordPress 的新漏洞。据称,该漏洞可绕过管理员身份验证,对特定版本的 WordPress 有效。
关键细节:
漏洞详情:该漏洞价值 50,000 美元,据称可以绕过 WordPress 管理员身份验证,从而可能允许未经授权访问管理功能和敏感网站数据。
兼容性:威胁行为者指定该漏洞旨在与 WordPress 版本 6.3“Lionel”至 6.5.3 配合使用。
后果:
如果漏洞确实存在,那么将对运行指定 WordPress 版本的网站造成重大风险。管理员身份验证绕过可能允许未经授权的用户完全访问 WordPress 网站,从而可能导致数据泄露、网站损坏和其他恶意活动。
强烈建议网站所有者和管理员:
1.
审查安全实践:确保遵循所有安全最佳实践,包括使用强密码和多因素身份验证。
2
监控更新:密切关注任何官方 WordPress 更新或针对此潜在漏洞的补丁。
3
. 实施额外的安全措施:考虑使用额外的安全插件和服务来监控异常活动并防止未经授权的访问。
据称针对特定版本的 WordPress 管理员身份验证绕过漏洞的出现,凸显了维护网站安全面临的持续挑战。网站管理员必须保持警惕,及时实施任何必要的安全措施,并随时了解潜在的漏洞和更新。威胁形势不断发展,强调了主动安全实践对防范新兴威胁的重要性。
据称黑客向刚果最大的矿业公司之一提供未经授权的 RDP 访问权限
在最近的一次网络事件中,刚果最大的一家矿业公司的未经授权的域管理员访问权限在暗网上被出售。卖家正在为这一高度特权的访问权限寻找价格,最低要价为300 美元。
优惠详情:
访问类型:远程桌面协议 (RDP)
权限:域管理员
域中的主机数量:约 200 台
安全性:受 OfficeScan EDR 保护
投资指标:该矿业公司最近获得了 7500 万美元的投资,这意味着收入将超过 7500 万美元。
卖方希望简要说明细节,并邀请感兴趣的各方直接联系他们以获取更多信息。尽管缺乏 Zoominfo 等详细信息,但该公司网站上的投资数据凸显了这种访问的巨大规模和潜在价值。
据称威胁者提供对 10 家公司 3,256 台计算机的 Screen Connect 访问权限
在一次网络事件中,有人未经授权访问了中东多个国家的 3,256 台计算机,并将其出售。受影响的国家包括科威特、阿联酋和阿曼,共涉及 10 家公司。这 10 家公司的收入从2500 万美元 到28 亿美元不等。攻击者最初尚未为此次销售设定具体价格,但愿意在上述价格点开始谈判。这种级别的访问构成了重大威胁,因为它可能允许恶意行为者操纵、窃取或破坏公司中的敏感数据。
SonicWALL SSL-VPN 漏洞待售:声称可绕过 2FA 并访问敏感数据
一名黑客出售了针对SonicWALL SSL-VPN系统的漏洞,声称它可以提供对大量敏感信息的未经授权的访问。该漏洞售价 1000 美元,据称允许攻击者绕过双因素身份验证 (2FA) 并访问 SonicWALL 内RADIUS库的记录。
此次公布的漏洞可获得的信息包括用户 cookie、登录凭据、密码、域信息以及与 Active Directory 规则相关的详细信息。这种访问级别可能使攻击者能够破坏整个网络并获取关键数据。
作为额外的激励,卖家在购买时提供奖励物品:
用于 IP 搜索的 Dorks
IP 地址列表
如果黑客的说法属实,那么将对使用 SonicWALL SSL-VPN 系统的组织构成重大威胁。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...