Хакерска атака порази над 100 хиляди сайта

Много теми за WordPress съдържат уязвим плъгин, а потребителите дори не знаят за съществуването му в техните сайтове

Много теми за WordPress съдържат уязвим плъгин, а потребителите дори не знаят за съществуването му в техните сайтове

Над 100 хиляди сайта на платформа WordPress са поразени от хакерска атака, съобщи компанията за сигурност Sucuri. Зловредният код е разпространен през уязвимост в популярния плъгин Slider Revolution.

Разследването на атаката започва, след като Google поставя над 11 000 домейна в черен списък. При опит за влизане в заразен сайт от страницата с резултати от търсене, Google издава предупреждение, че сайтът може да причини вреди на компютъра.

Slider Revolution Premium съдържа критична уязвимост във версия 4.1.4 и по-стари, която впоследствие беше отстранена с версия 4.2, но много сайтове останаха необновени. Уязвимостта позволява на хакерите да получат достъп до файла за конфигуриране на WordPress – wp-config.php, в който са настройките на базата данни, вкл. име и парола за достъп до нея.

Базата данни, от своя страна, съдържа цялото съдържание на сайта, вкл. информация за автентификация. Получавайки достъп до нея, хакерите практически придобиват контрол над всички ресурси. В блога на Sucuri е публикувана подробна информация за начина на проникване и признаците, по които може да се установи наличието на зараза.

Проблемът се усложнява от факта, че уязвимият плъгин влиза в състава на много теми (шаблони за оформление) и потребителите го получават заедно с тях, независимо дали се нуждаят от него. Много собственици на сайтове дори не знаят за наличието на плъгина, коментират от Sucuri.

Компанията препоръчва на потребителите спешно да обновят плъгина Slider Revolution Premium, ако той е наличен в тяхната инсталация, както и да ползват функцията за автоматични ъпдейти на WordPress, която по правило е активирана по подразбиране.

Коментар