Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Атака Worpress через уязвимости плагинов

Федеральное бюро расследований США сообщила о массовых атаках на сайты с CMS Wordress. Данные атаки производятся через уязвимости в плагинах. Атаки осуществляют хакеры имеющие отношение к исламскому государству. Суть атаки, замена главной страницы сайта на политические лозунги.

Наиболее подвержеными атаке оказались старые версии плагинов RevSlider и GravityForms. Необходимо обновить данные плагины не ниже версии 4.2 и 1.8.20 соответственно. Также атаки производились через плагины FancyBox, Wp Symposium и Mailpoet. Помимо плагинов для взлома были использованы уязвимости в темах WordPress.

Так же сообщалось об уязвимости в популярном плагине WP-Super-Cache, найденная в нем XSS-уязвимость позволяет отправить код и подставить JS код в страницу сохраненную в кэше. В случае просмотра страницы администратором сайта, хакеры могут перехватить его куки и получить полный доступ к WordPress. Обновитесь до версии 1.4.4.

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.