Ad Config - Website header

 

Article_top

Клуб Z

Над 100 хиляди сайта, създадени с популярната платформа WordPress, са поразени от хакерска атака, съобщи компанията за сигурност Sucuri. Зловредният код е разпространен през уязвимост в популярния плъгин Slider Revolution. , който представлява модул за разглеждане на снимки и създаване на галерии. Проблем със сигурността му позволява достъп на атакуващите до конфигурационния файл на WordPress и оттам до базата данни.

Модулът се инсталира допълнително, но е част от някои готови дизайн шаблони ("теми") на WordPress сайтове. Разследването на атаката започва, след като Google поставя над 11 000 домейна в черен списък. При опит за влизане в заразен сайт от страницата с резултати от търсене, Google издава предупреждение, че сайтът може да причини вреди на компютъра.
Slider Revolution Premium съдържа критична уязвимост.

Проблемът позволява на хакерите да получат достъп до файла за конфигуриране на WordPress – wp-config.php, в който са настройките на базата данни, включително име и парола за достъп до нея.

Базата данни, от своя страна, съдържа цялото съдържание на сайта - снимки, текст, видео, потребителски имена, пароли и пр. Получавайки достъп до нея, хакерите на практика контролират сайта. В блога на Sucuri е публикувана подробна информация за начина на проникване и признаците, по които може да се установи наличието на зараза.

Компанията препоръчва на потребителите спешно да обновят плъгина Slider Revolution Premium, ако той е наличен в тяхната инсталация, както и да ползват функцията за автоматично обновяване на WordPress, която по правило е активирана по подразбиране.

 
Снимка stockvault.net

Над 100 хиляди сайта, създадени с популярната платформа WordPress, са поразени от хакерска атака, съобщи компанията за сигурност Sucuri. Зловредният код е разпространен през уязвимост в популярния плъгин Slider Revolution. , който представлява модул за разглеждане на снимки и създаване на галерии. Проблем със сигурността му позволява достъп на атакуващите до конфигурационния файл на WordPress и оттам до базата данни.

Модулът се инсталира допълнително, но е част от някои готови дизайн шаблони ("теми") на WordPress сайтове. Разследването на атаката започва, след като Google поставя над 11 000 домейна в черен списък. При опит за влизане в заразен сайт от страницата с резултати от търсене, Google издава предупреждение, че сайтът може да причини вреди на компютъра.
Slider Revolution Premium съдържа критична уязвимост.

Проблемът позволява на хакерите да получат достъп до файла за конфигуриране на WordPress – wp-config.php, в който са настройките на базата данни, включително име и парола за достъп до нея.

Базата данни, от своя страна, съдържа цялото съдържание на сайта - снимки, текст, видео, потребителски имена, пароли и пр. Получавайки достъп до нея, хакерите на практика контролират сайта. В блога на Sucuri е публикувана подробна информация за начина на проникване и признаците, по които може да се установи наличието на зараза.

Компанията препоръчва на потребителите спешно да обновят плъгина Slider Revolution Premium, ако той е наличен в тяхната инсталация, както и да ползват функцията за автоматично обновяване на WordPress, която по правило е активирана по подразбиране.

Коментари

Анонимен's picture
Анонимен

16.12.2014 12:49:14

Рынок акций РФ рухнул, торги рядом акций приостановлены


Госдуме призывают россиян "не бросаться" в обменники за валютой
13:06 16.12.2014
В "черный понедельник" 15 декабря курс рубля к бивалютной корзине испытал сильнейшее падение со времен дефолтного 1998 года.

Най

Следвайте ни

 
 

Още по темата

Още от категорията

Анкета