`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Брешь защиты WordPress стала причиной взлома тысяч сайтов

0 
 
Брешь защиты WordPress стала причиной взлома тысяч сайтов

Уязвимость «нулевого дня», обнаруженная в популярной системе управления веб-контентом WordPress, была использована хакерами, чтобы преодолеть защиту тысяч сайтов. Об этом сообщила фирма Sucuri, специализирующаяся на сетевой безопасности.

«Для всех случаев заражения было характерно присутствие одного и того же вредоносного включения iframe от ’203koko’. Проанализировав инфицированные веб-сайты, мы установили, что во всех них использовался подключаемый модуль Fancybox-for-WordPress, — говорится в разосланном Sucuri уведомлении. — Мы утверждаем, что данный плагин имеет серьезную уязвимость, позволяющую добавлять вредоносное ПО (или любой произвольный сценарий/контент) на сайт. Поскольку эта недоработка еще не устранена, мы не предоставляем дальнейшей информации».

Fancybox довольно популярен и используется администраторами более 550 тыс. сайтов на WordPress. Поэтому, хотя точные масштабы распространения инфекции неизвестны, но потенциальный ущерб от нее может быть весьма значительным.

«Положение осложняет то, что эта уязвимость активно используется хакерами и уже взломано немало сайтов, — подчеркнул Даниэль Сид (Daniel Cid), основатель и технический директор Sucuri. — Это подтверждают журналы межсетевого экрана нашего сайта, регистрирующие множество блокированных попыток проникновения».

На данный момент Fancybox удален из репозитория WordPress, но распространение инфекции будет продолжаться пока владельцы индивидуальных сайтов не отключат данный модуль, либо не установят дополнительные средства защиты в случае, если его функциональность необходима.

Дефект WordPress пополнил список критических уязвимостей, о которых стало известно на протяжении последних недель. В четверг была найдена серьезная брешь в Internet Explorer, а до этого сразу три — в Adobe Flash.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT