Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Сто тысяч сайтов на WordPress инфицированы вредоносным ПО RSS

Сто тысяч сайтов на WordPress инфицированы вредоносным ПО

Текущий рейтинг: 4.5 (проголосовало 8)
 Посетителей: 1292 | Просмотров: 1442 (сегодня 0)  Шрифт: - +

Очередная за последнее время значительная проблема обнаружена в системе WordPress, и на этот раз ей приписывается российское происхождение. Вредоносное приложение под названием SoakSoak с воскресенья успело инфицировать около 100 тысяч сайтов на WordPress, вынудив Google внести в чёрный список 11 тысяч доменов. Это число продолжает увеличиваться, о чём сообщает компания Sucuri из сферы сетевой безопасности.

Вредоносное приложение использует уже известную уязвимость плагина WordPress под названием  Slider Revolution, модифицируя файл wp-includes/template-loader.php и загружая на каждую страницу файл wp-includes/js/swobject.js, открывая доступ к внедрению кода. Кампания нацелена на пользователей браузеров Internet Explorer на операционных системах Windows, в её ходе задействованы также внедряемые в изображения и другие типы бэкдоров.

*

Устранение вышеназванных файлов не является решением проблемы, поскольку уязвимость при этом никуда не денется. Решением является использование наиболее актуальной версии плагина  Slider Revolution.

Однако исследователи считают, что сделать это будет непросто. Плагин является премиальным, и обновление не доступно для установки любому желающему. Кроме того, владельцы многих сайтов не подозревают о наличии у себя данного плагина, поскольку он входит в состав их шаблонов. Решить эту проблему можно при помощи сканера от Sucuri.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 16.12.2014
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Wordpress.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.