Вторник, 21 ноября 2017 16 +   Подписка на обновления  RSS  Письмо редактору
Популярно
Инфицировано более 100000 веб-сайтов на WordPress
3:35, 09 ноября 2015

Инфицировано более 100000 веб-сайтов на WordPress


Свыше 100 тыс. сайтов на платформе WordPress оказались поражены вирусом, сообщает компания Sucuri. По предварительным данным специалистов, вирус получил распространение благодаря уязвимости в популярном плагине для WordPress под названием Slider Revolution.

Специалисты выполнили анализ после того, как корпорация Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру.

О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г.

Но администраторы многих сайтов на WordPress не выполнили обновление. Уязвимость позволяет получить доступ к файлу конфигурации WordPress, находящемуся в корне сайта, — «wp-config.php».

Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом.

«Самая большая проблема заключается в том, что данный плагин, который содержит уязвимость, входит в состав многих тем оформления. Магазины с темами сами оплатили этот плагин и теперь предлагают его пользователям, нужен он им или нет.

То есть многие из них могут даже не знать о его наличии», — подчеркнул аналитик Sucuri Дэниел Сид (Daniel Cid). Эксперты предупреждают, что в настоящее время хакеры продолжают активно эксплуатировать уязвимость.

В качестве источника хакерских атак они назвали ресурс «SoakSoak.ru». В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии.

Об авторе: profiremont


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2017 Информационно новостные статьи