Хакеры взломали более 100 тыс. веб-сайтов на Wordpress

16 дек 2014 05:01 #2230 от ICT
Свыше 100 тыс. сайтов на платформе Wordpress оказались поражены вирусом, сообщает компания Sucuri. По предварительным данным специалистов, вирус получил распространение благодаря уязвимости в популярном плагине для Wordpress под названием Slider Revolution. Специалисты выполнили анализ после того, как корпорация Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г. Но администраторы многих сайтов на Wordpress не выполнили обновление. Уязвимость позволяет получить доступ к файлу конфигурации Wordpress, находящемуся в корне сайта, — wp-config.php. Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом. «Самая большая проблема заключается в том, что данный плагин, который содержит уязвимость, входит в состав многих тем оформления. Магазины с темами сами оплатили этот плагин и теперь предлагают его пользователям, нужен он им или нет. То есть многие из них могут даже не знать о его наличии», — подчеркнул аналитик Sucuri Дэниел Сид (Daniel Cid).
Хакеры взломали более 100 тыс. веб-сайтов на Wordpress Эксперты предупреждают, что в настоящее время хакеры продолжают активно эксплуатировать уязвимость. В качестве источника хакерских атак они назвали ресурс SoakSoak.ru. «Все мои 6 сайтов были взломаны. Я использую версию Wordpress 4.0.1. Начиная с сегодняшнего утра браузер Google Chrome отказывается открывать мои ресурсы», — пожаловался пользователь интернет-форума Wordpress с ником jenkisan. Его пост был размещен 14 декабря. Некоторые пользователи написали в теме, что у них такая же проблема. В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии, а также пользоваться функцией автоматического обновления, которая в Wordpress, как правило, выключена по умолчанию. Wordpress — наиболее популярная система управления контентом (Content Management System, CMS) в мире. Согласно официальным данным, в феврале 2014 г. она использовалась приблизительно на 75 млн веб-сайтах, рыночная доля составляет около 22%. В апреле 2014 г. сообщалось, что компания Automattic, занимающаяся разработкой платформы, планирует привлечь $100-150 млн инвестиций. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Более 100 тысяч сайтов на WordPress заражено вирусом SoakSoak18.51Вторник, 16 декабря 2014
    Хакеры взломали SWIFT13.21Понедельник, 25 апреля 2016
    Хакеры взломали свободу слова13.07Среда, 15 апреля 2015
    Хакеры взломали портал BuzzFeed13.07Среда, 05 октября 2016
    Хакеры взломали хакерский форум13.07Пятница, 20 января 2017
    Бескультурные хакеры взломали Linux.org13.07Понедельник, 10 декабря 2018
    Sony взломали и угрожали… северокорейские хакеры?12.93Пятница, 05 декабря 2014
    Таинственные хакеры взломали американские комплексы ПВО12.93Четверг, 09 июля 2015
    Хакеры из России взломали сервера Dow Jones12.93Понедельник, 19 октября 2015
    Хакеры взломали Российский визовый центр в США12.93Вторник, 27 декабря 2016

    Мы в соц. сетях