Массовый взлом WordPress июль 2014
В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet , теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом.
Даже в том случае, если этот плагин не активирован в вашем блоге, ваш блог все равно уязвим. Даже если ваш сайт не на WordPress, но по соседству есть уязвимый сайт, существует вероятность что взлом коснется и вашего сайта.
Сначала злоумышленники пользуясь уязвимостью загружают «как-бы» шаблон WordPress в папку с шаблонами: «/wp-content/uploads/wysija/themes/mailp/», на самом деле загружается скрипт (Backdoor) который предоставляет полную свободу действий с вашим сайтом/сайтами.
В WordPress создается пользователь с правами администратора и логином 1001001, а потом во все файлы сайта внедряется вредоносный код, от которого сложно избавиться, не имея резервных копий под рукой.
Вместе с этим на сайте появляются ошибки, типа вот такой:
Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91
Для того, чтобы обезопасить свой блог от данной уязвимости, необходимо обновить плагин до версии 2.6.7, которая выпущена 01.07.2014.
Подробнее на английском языке, можете почитать здесь .
Кроме этого не забывайте о советах по безопасности для вашего блога . Нужно учесть что, имея столько зараженных сайтов, задача по перебору паролей например, намного упрощается, поэтому всегда создавайте качественные пароли, для своего блога, в которых были бы большие и маленькие буквы и цифры.
Если вы хотите своевременно получать уведомления о уязвимостях, новости и полезные советы связанные с WordPress, подписывайтесь на E-Mail рассылку:
Загрузка...
- Подписка на рассылку
-
-
Запись впервые появилась Блог про блоги от Дмитрия Донченко .
Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги
Рекомендуємо:
Подбор пароля к WordPress блогу используя XMLRPC
Критическая уязвимость выделенных серверов Bash Shellshock
Увеличилось количество атак на xmlrpc в WordPress
DNS история или как я переехал на CloudFlare
TDS (Traffic Directing System) — система управления трафиком, система распределения трафика.