Платформа WordPress подверглась массированной вирусной атаке, в результате которой было взломано свыше 100 тыс веб-сайтов. Об этом говорится в сообщении компании Sucuri.
По предварительным данным, вирус получил распространение благодаря уязвимости в популярном плагине для WordPress под названием Slider Revolution. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), стало известно еще в начале сентября. Брешь была устранена с выпуском версии 4.2, но администраторы многих сайтов на WordPress не выполнили обновление.
Данная уязвимость позволяет получить доступ к файлу конфигурации WordPress, находящемуся в корне сайта, — wp-config.php. Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом.
Эксперты по безопасности предупреждают, что хакеры продолжают активно эксплуатировать данную уязвимость. В качестве источника хакерских атак они назвали ресурс SoakSoak.ru.
В Sucuri решили провести исследование после того, как Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру.
В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии, а также пользоваться функцией автоматического обновления, которая в WordPress, как правило, выключена по умолчанию.
В наши дни WordPress является одной из самых популярных систем управления контентом с долей рынка 22% (по состоянию на февраль 2014 года).
Источник: CNews