Хакери зламали більше 100 тис сайтів на платформі WordPress

admin Новини ІТ-безпеки

Хакери зламали більше 100 тис сайтів на платформі WordPressПлатформа WordPress піддалася масованій вірусній атаці, в результаті якої було зламано понад 100 тис веб-сайтів. Про це йдеться в повідомленні компанії Sucuri.

За попередніми даними, вірус набув поширення завдяки уразливості в популярному плагині для WordPress під назвою Slider Revolution. Про те, що в Slider Revolution Premium міститься критична уразливість (в 4.1.4 і більш старих версіях), стало відомо ще на початку вересня. Пролом був усунений з випуском версії 4.2, але адміністратори багатьох сайтів на WordPress не виконали оновлення.

Дана уразливість дозволяє отримати доступ до файлу конфігурації WordPress, що знаходиться в корені сайту, - wp-config.php. Цей файл містить настройки бази даних сайту, включаючи ім'я та пароль для доступу до неї. База даних містить весь контент веб-сайту, включаючи інформацію для аутентифікації. Таким чином, отримавши доступ до неї, можна отримати контроль над усім ресурсом.

Експерти з безпеки попереджають, що хакери продовжують активно експлуатувати дану уразливість.

У Sucuri вирішили провести дослідження після того, як Google помістила понад 11 тис. доменів в чорний список. При спробі зайти на такий сайт в результатах пошуку Google користувач бачить попередження про те, що даний ресурс може завдати шкоди його комп'ютера.

У компанії Sucuri рекомендують терміново оновити плагін Slider Revolution Premium, за його наявності, а також користуватися функцією автоматичного оновлення, яка в WordPress, як правило, вимкнена за замовчуванням.

У наші дні WordPress є однією з найпопулярніших систем управління контентом з часткою ринку 22% (станом на лютий 2014).