Най-популярната платформа за създаване на блогове и сайтове WordPress продължава да бъде във фокуса на хакерската активност. През последния месец, освен необичайно голямата мрежова атака от типа DDoS (атака за отказ от услуга), все по-агресивно се атакуват уязвимости в графичните теми.
Техническата поддръжка на Host.bg последователно изследва всички атаки. В момента има засилен интерес към теми, които използват инструмента TimThumb. Традиционно продължават да се експлоатират голям брой теми със CSRF (Cross-Site Request Forgery) и CSS (Cross Site Scripting) уязвимости.
Пролуките в сигурността се използват за:
- Изпращане на спам
- Инсталиране на зловреден код
- Участие в мрежови атаки
- Кражба на акаунт информация
- Промяна на началната страница
- Компрометиране на коментарна секция и др.
TimThumb aтаката представлява трудна за отстраняване, по оценка на специалистите, но сравнително лесна за експлоатиране уязвимост. Тя се осъществява през кешираните файлове, които Wordpres създава на картинки и иконки в подпапки на папката wp-content. Кеш файловете се подменят с такива с достъп до “shell”-a, след което хакерът получава пълен достъп до платформата.
Проблеми има както при безплатните, така и при платени теми. Няма гаранция, че ако сте закупили темата, тя ще е защитена. Срокът за защита на платените теми все пак е много по-къс. Съветът на Host.bg към потребителите на WordPress е да проверят дали използват някоя от темите в публикувания по-долу списък. Заедно с това потребителите трябва да обърнат внимание на версията на темата, която използва техният сайт.
Ако темата е уязвима, потребителите следва незабавно да се свържат с техническата поддръжка на своя хостинг доставчик, за да получат помощ за идентифициране на евентуален проблем и предприемане на мерки за отстраняване на евентуалната уязвимост.
Списък с уязвими теми
20khabar, acens, Aggregate, airfolio, amplus_v1.6, another, aquitaine, arras, arthemia-premium, AskIt, Aurelius, Avenue, awake, bestvariety, blacklabel, blindway_themes, bueno, busybee, Calypso, Carta, Chameleon, cinch, cityguide, classic, classifiedstheme, clockstone, count.php, dandelion_v2.6.1, DeepFocus, default, delicate, delight, directorypress, disney, dizimag, duotive-three, DynamiX, ecobiz, eGallery, ElegantEstate, elemental, eNews, envision, Envisioned, ePhoto, estate, etiquette-wp, Feather, folioway, Gallope, gazette, genoa, Glow, graphene, greatio, headlines, headlines_enhanced, hotvariety, InnovationScience2, InReview, inuitypes_free, invictus, IRAnian, Iris, Karma, Karma_planete, LeanBiz, LightBright, Linepress, listings, LondonLive, Lycus, magazinum, magnific, Magnificent, mainstream, manifesto, metrolo, Modest, modularity, monmarthe, multidesign, newcar, News, newsworld, Nova, object, obvious, ocram_1.1, parachute, pattoncommerce, photoria, Polaris Package, Polished, premiumnews, primely-theme, primely-wordpress, profitstheme, PureType, purevision, retreat, rocknpup, rockwell_v1.3, Romix, royalty, rujlu, scarlett, setinstone, Shuttershot, simplicity, snapshot, sohbettema, sportpress, suffusion, supermassive, teardrop, Telegraph, thedawn, themes.php, TheProfessional, TheSource, TheStyle, TheTravelTheme, TidalForce, transcript, twentyeleven, twentyten, u-design, urbanhip, versatile, vilisya, visitingtherapyservices, Webly, webstudio, welcome_inn, widescreen, work, wpzoom.
Статията е подготвена от хостинг доставчика Host.bg