Новости Новости 15.12.2014 в 19:08 comment

Хакеры взломали более 100 тыс сайтов на платформе WordPress

author avatar
https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/vova-96x96.jpeg

Володимир Скрипін

Заместитель главного редактора, руководитель отдела новостей

Screen-Shot-2014-04-03-at-9.54.10-PM

Платформа WordPress подверглась массированной вирусной атаке, в результате которой было взломано свыше 100 тыс веб-сайтов. Об этом говорится в сообщении компании Sucuri.

По предварительным данным, вирус получил распространение благодаря уязвимости в популярном плагине для WordPress под названием Slider Revolution. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), стало известно еще в начале сентября. Брешь была устранена с выпуском версии 4.2, но администраторы многих сайтов на WordPress не выполнили обновление.

Данная уязвимость позволяет получить доступ к файлу конфигурации WordPress, находящемуся в корне сайта, — wp-config.php. Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом.

Эксперты по безопасности предупреждают, что хакеры продолжают активно эксплуатировать данную уязвимость. В качестве источника хакерских атак они назвали ресурс SoakSoak.ru.

В Sucuri решили провести исследование после того, как Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру.

Курс Fullstack Web Development від Mate academy.
Стань універсальним розробником, який може створювати веб-рішення з нуля.
Дізнатись про курс

В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии, а также пользоваться функцией автоматического обновления, которая в WordPress, как правило, выключена по умолчанию.

В наши дни WordPress является одной из самых популярных систем управления контентом с долей рынка 22% (по состоянию на февраль 2014 года).

Источник: CNews

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: