Просмотр по

Брешь защиты WordPress стала причиной взлома тысяч сайтов

Брешь защиты WordPress стала причиной взлома тысяч сайтов

Уязвимость «нулевого дня», обнаруженная в популярной концепции управления веб-контентом WordPress, была использована хакерами, чтобы преодолеть защиту тысяч сайтов. Об этом сообщила компания Sucuri, специализирующаяся на сетевой безопасности.

«Для всех случаев заражения было характерно присутствие одного и того же вредоносного включения iframe от ’203koko’. Проанализировав инфицированные веб-сайты, мы установили, что во всех них использовался подключаемый модуль Fancybox-for-WordPress, — говорится в разосланном Sucuri уведомлении. — Мы утверждаем, что данный плагин включает серьезную уязвимость, позволяющую прибавлять вредоносное ПО (или любой произвольный сценарий/контент) на сайт. Поскольку эта недоработка еще не устранена, мы не предоставляем дальнейшей информации».

Fancybox довольно популярен и используется администраторами наиболее 550 тыс. сайтов на WordPress. По этой причине, хотя точные масштабы распространения инфекции неизвестны, но потенциальный убыток от нее способен быть очень значительным.

«Положение осложняет то, что эта уязвимость активно используется хакерами и уже взломано немало сайтов, — подчеркнул Даниэль Сид (Daniel Cid), основатель и технический директор Sucuri. — Это подтверждают журналы межсетевого экрана нашего сайта, регистрирующие много блокированных попыток проникновения».

На данный момент Fancybox удален из репозитория WordPress, но распространение инфекции будет продолжаться пока владельцы индивидуальных сайтов не отключат данный модуль, либо не установят дополнительные средства защиты в случае, если его функциональность необходима.

Недостаток WordPress пополнил список критических уязвимостей, о которых стало известно на протяжении последних недель. В четверг была найдена серьезная брешь в Internet Explorer, а до этого сразу три — в Adobe Flash.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *