Масовий злом WordPress липень 2014

У мережі знову з'явилися повідомлення про масові випадки (30000+) зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів, дана уразливість дозволяє робити що завгодно зі зламаним акаунтом хостингу, а не одним блогом WordPress.

Навіть у тому випадку, якщо цей плагін не активований у вашому блозі, ваш блог все одно вразливий. Навіть якщо ваш сайт на WordPress, але по сусідству є уразливий сайт, існує ймовірність що злом торкнеться і вашого сайту.

Спочатку зловмисники користуючись вразливістю завантажують «як-би» шаблон WordPress в папку з шаблонами: «/wp-content/uploads/wysija/themes/mailp/», насправді завантажується скрипт (Virus), який надає повну свободу дій з вашим сайтом/сайтами.

В WordPress створюється користувач з правами адміністратора і логіном 1001001, а потім у всі файли сайту впроваджується шкідливий код, від якого важко позбутися, не маючи резервних копій під рукою.

Разом з цим на сайті з'являються помилки, типу ось такий:

Parse error: syntax error, unexpected ')' in /home/user/public_html/site/wp-config.php on line 91

Для того, щоб убезпечити свій блог від даної уразливості, необхідно оновити плагін до версії 2.6.7, яка випущена 01.07.2014.

Детальніше англійською мовою, можете почитати тут .

Крім цього, не забувайте про поради щодо безпеки для вашого блогу . Потрібно врахувати, що, маючи стільки заражених сайтів, завдання по перебору паролів наприклад, набагато спрощується, тому завжди створюйте якісні паролі, для свого блогу, в яких були б великі і маленькі букви і цифри.

Якщо ви бажаєте своєчасно отримувати повідомлення про вразливості, новини і корисні поради пов'язані з WordPress, підписуйтесь на E-Mail розсилку:


Завантаження...

Запис вперше з'явилася Блог про блоги від Дмитра Донченка .

Почитати ще:

  1. Виправлення безпеки WordPress 2.6.3
  2. Уразливість в плагіні WP-Syntax
  3. Безпека WordPress: Знаходимо заражені запису

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги

Рекомендуємо:

Огляд сервісу Prodvigator.ru в 6 частинах
Збільшилася кількість атак на xmlrpc у WordPress
DNS історія або як я переїхав на CloudFlare
Корисний плагін Post Type Switcher
Блог-шоу – випуск 53