Инфицировано более 100 тыс. веб-сайтов на WordPress

15/12/2014 11:07

Свыше 100 тыс. сайтов на платформе Wordpress оказались поражены вирусом, сообщает компания Sucuri. По предварительным данным специалистов, вирус получил распространение благодаря уязвимости в популярном плагине для Wordpress под названием Slider Revolution. Специалисты выполнили анализ после того, как корпорация Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру. О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г. Но администраторы многих сайтов на Wordpress не выполнили обновление. Уязвимость позволяет получить доступ к файлу конфигурации Wordpress, находящемуся в корне сайта, — "wp-config.php". Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом. «Самая большая проблема заключается в том, что данный плагин, который содержит уязвимость, входит в состав многих тем оформления. Магазины с темами сами оплатили этот плагин и теперь предлагают его пользователям, нужен он им или нет. То есть многие из них могут даже не знать о его наличии», — подчеркнул аналитик Sucuri Дэниел Сид (Daniel Cid). Эксперты предупреждают, что в настоящее время хакеры продолжают активно эксплуатировать уязвимость. В качестве источника хакерских атак они назвали ресурс "SoakSoak.ru". В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии.
Источник