| 0 |
|
Специалисты компании Sucuri, работающей в сегменте безопасности сетей, обнаружили как минимум 100 тыс. зараженных сайтов на Wordpress. Это произошло в ходе проверки 11 тыс. сайтов, которые заблокировал Google из-за обнаружения вредоносного скрипта. Как считают в Sucuri, хакеры могли использовать уязвимость в плагине для Wordpress под названием Slider Revolution. Он содержится во множестве тем для оформления сайтов на этом движке и получил широкое распространение среди пользователей.
Уязвимость позволяет получить доступ к файлу конфигурации wp-config.php. Он содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. Таким образом, хакеры могут получить контроль над базой данных, а значит — и над всем ресурсом.
Что касается собственно вируса, который использовали злоумышленники, то он способен проникнуть на компьютер в результате простого посещения сайта, без каких-либо дополнительных действий со стороны пользователя. JavaScript-код осуществляет загрузку вредоносных программ с сайта SoakSoak на компьютер, устанавливает и запускает их самостоятельно.
Об уязвимости Slider Revolution стало известно еще в сентябре и уже выпущено обновление с исправлением ошибки. Однако, не все администраторы обновили свои сайты.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
