Сайты, под управлением WordPress стали подвергаться взломам

Понедельник, 17 мая 2010 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В сети Интернет стали появляться новости о том, что сайты, построенные на базе движка Wordpress, стали подвергаться взломам. Причина взлома, однако, пока что не известна, как сообщают разработчики. Причиной тому стал тот факт, что взлому подверглись не только устаревшие версии, но и сайты на базе последней версии Wordpress. С другой стороны число пораженных сайтов не так велико, чтобы можно было утверждать о наличии в коде неизвестной неисправленной уязвимости. Высказываются все же предположения о том, что это может быть уязвимость в  популярном, но нестандартном плагине. Другая версия: уязвимость вызвана целенаправленным взломом (основа - перехваченные троянским ПО пароли). На opennet.ru поясняют, что после взлома в код footer.php интегрируется специально подготовленная php-вставка, выводящая JavaScript-блок, нацеленный на установку вредоносного ПО на машину пользователя при открытии сайта в необновленных версиях web-браузеров Internet Explorer и Firefox. Добавляемый же в WordPress вредоносный код имеет защиту от фиксации через технологию Google Safe Browsing и при запросе поисковых ботов Google и Yahoo выдает немодифицированный вариант страницы.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 522
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003