Показано с 1 по 1 из 1.

Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,042
    Вес репутации
    1254

    Бэкдор заражает сайты на WordPress, используя уязвимость в плагине

    Благодаря уязвимости нулевого дня в плагине WP Marketplace для WordPress, злоумышленникам удалось загрузить бэкдор на уязвимые сайты. Очень хороший сценарий для хакеров – найти уязвимый плагин, установленный на тысячи или миллионы сайтов. Однако злоумышленники также эксплуатируют и менее популярные плагины.

    Хорошим примером может служить WP Marketplace – плагин для WordPress, установленный на менее чем 500 сайтах. Поскольку этот плагин больше не поддерживается, вряд ли когда-либо будет выпущено обновление.

    На прошлой неделе исследователями из White Fir Design были обнаружены запросы файлов, связанных с плагином WP Marketplace. Эксперты определили, что это связано с тем, что киберпреступники ищут сайты, на которых установлен этот плагин и будут пытаться эксплуатировать эту уязвимость.

    Исследователи Sucuri также наблюдали попытки этой атаки. По данным компании, эксплуатируя эту уязвимость, злоумышленники загружали бэкдор (backdoor).

    «Само собой, уязвимости в таких плагинах представляют не такую ценность для хакеров, как бреши в более популярных. Однако в совокупности мелкие уязвимости в не очень популярных плагинах, установленных на ваш сайт могут привести к печальным последствиям. Вот почему разработчики даже небольших плагинов должны уделять огромное внимание безопасности» - говорит эксперт Sucuri Денис Синегубко.

    WP Marketplace, не обновлявшийся 8 месяцев был изъят из официального каталога плагинов WordPress. Также отмечается, что разработчики этого плагина предлагают также и другие – например, Download Manager, который имеет десятки тысяч активных установок. Однако, судя по всему, безопасность не является приоритетом для разработчиков этих плагинов – брешь, обнаруженная почти четыре месяца назад в WordPress Download Manager до сих пор не исправлена.

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 31.05.2016, 10:10
  2. Уязвимость в CMS Drupal и Wordpress
    От Val_Ery в разделе Лечение и защита сайтов от вирусов
    Ответов: 0
    Последнее сообщение: 07.08.2014, 21:29
  3. Ответов: 0
    Последнее сообщение: 17.10.2013, 13:10
  4. Уязвимость в плагине WordPress привела к массовому заражению веб-сайтов
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 31.10.2011, 21:40
  5. Уязвимость в WordPress избавляет хакеров от расшифровки паролей
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 22.11.2007, 09:20

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01582 seconds with 18 queries