Над 100 хиляди сайта, създадени с популярната платформа WordPress, са поразени от хакерска атака, съобщи компанията за сигурност Sucuri. Зловредният код е разпространен през уязвимост в популярния плъгин Slider Revolution. , който представлява модул за разглеждане на снимки и създаване на галерии. Проблем със сигурността му позволява достъп на атакуващите до конфигурационния файл на WordPress и оттам до базата данни.

Модулът се инсталира допълнително, но е част от някои готови дизайн шаблони ("теми") на WordPress сайтове. Разследването на атаката започва, след като Google поставя над 11 000 домейна в черен списък. При опит за влизане в заразен сайт от страницата с резултати от търсене, Google издава предупреждение, че сайтът може да причини вреди на компютъра.
Slider Revolution Premium съдържа критична уязвимост.

Проблемът позволява на хакерите да получат достъп до файла за конфигуриране на WordPress – wp-config.php, в който са настройките на базата данни, включително име и парола за достъп до нея.

Базата данни, от своя страна, съдържа цялото съдържание на сайта - снимки, текст, видео, потребителски имена, пароли и пр. Получавайки достъп до нея, хакерите на практика контролират сайта. В блога на Sucuri е публикувана подробна информация за начина на проникване и признаците, по които може да се установи наличието на зараза.

Компанията препоръчва на потребителите спешно да обновят плъгина Slider Revolution Premium, ако той е наличен в тяхната инсталация, както и да ползват функцията за автоматично обновяване на WordPress, която по правило е активирана по подразбиране.