Массовый взлом WordPress июль 2014

Категории: Безопасность

В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на  WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet, теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом.

Даже в том случае, если этот плагин не активирован в вашем блоге, ваш блог все равно уязвим. Даже если ваш сайт не на WordPress, но по соседству есть уязвимый сайт, существует вероятность что взлом коснется и вашего сайта.

Сначала злоумышленники пользуясь уязвимостью загружают «как-бы» шаблон WordPress  в папку с шаблонами: «/wp-content/uploads/wysija/themes/mailp/», на самом деле загружается скрипт (Backdoor)  который предоставляет полную свободу действий с вашим сайтом/сайтами.

В WordPress создается пользователь с правами администратора и логином 1001001, а потом во все файлы сайта внедряется вредоносный код, от которого сложно избавиться, не имея резервных копий под рукой.

Вместе с этим на сайте появляются ошибки, типа вот такой:

Parse error: syntax error, unexpected ‘)’ in /home/user/public_html/site/wp-config.php on line 91

Для того, чтобы обезопасить свой блог от данной уязвимости, необходимо обновить плагин до версии 2.6.7, которая выпущена 01.07.2014.

Подробнее на английском языке, можете почитать здесь.

Кроме этого не забывайте о советах по безопасности для вашего блога. Нужно учесть что, имея столько зараженных сайтов, задача по перебору паролей например, намного упрощается, поэтому всегда создавайте качественные пароли, для своего блога, в которых были бы большие и маленькие буквы и цифры.

Если вы хотите своевременно получать уведомления о уязвимостях, новости и полезные советы связанные с WordPress, подписывайтесь на E-Mail рассылку:




Оставьте комментарий Ваш шанс быть услышанным!