Престъпници инфектират масово необновени WordPress ресурси
Компанията за осведомителна сигурност Sucuri сигнализира за поредна акция към уеб сайтове, построени на основата на WordPress, като към сегашния миг над 1000 са засегнатите запаси. Атаките към тях се базират на експлоатиране на набор от уязвимости и водят до инжектирането на зловредна реклама, с което заразяват компютрите на техните гости и може да докара до цялостното завладяване на уеб страниците. Кампанията заразява основно необновени TagDiv тематики, като Newspaper или Newsmag. Уязвими на офанзивите са версии по-стари от 6.7.2 на упоменатите тематики.
Тази акция е сходна с друга, записана от компанията през септември. Престъпниците употребяват експлойти за известни уязвимости, с цел да инжектират JavaScript код и показват нежелани изскачащи прозорци и зловредна реклама пред посетителите на уеб страницата. Ако посетителят се е логнал, като админ в уеб страницата, то офанзивата съумява да сътвори нов администраторски акаунт с името simple001. Ако посетителят, пред който се показва.js скрипта не е с администраторски акаунт, то той бива автоматизирано пренасочен към лъжлив уеб сайтове и такива, които показват нежелана реклама и злотворен код.
„ Остарелият програмен продукт към момента е един от основните фактори в случаите на възпаление и хакване. Ние постоянно предлагаме на своите консуматори да ревизират за нерегламентирано записали се консуматори и постоянно да пазят CMS системата, плъгините и тематиките, актуализирани до последна версия “, изясняват от Sucuri. Ако имате подозрения за здравето на своя WP уебсайт, може да сканирате с безплатния скенер на компанията.
Тази акция е сходна с друга, записана от компанията през септември. Престъпниците употребяват експлойти за известни уязвимости, с цел да инжектират JavaScript код и показват нежелани изскачащи прозорци и зловредна реклама пред посетителите на уеб страницата. Ако посетителят се е логнал, като админ в уеб страницата, то офанзивата съумява да сътвори нов администраторски акаунт с името simple001. Ако посетителят, пред който се показва.js скрипта не е с администраторски акаунт, то той бива автоматизирано пренасочен към лъжлив уеб сайтове и такива, които показват нежелана реклама и злотворен код.
„ Остарелият програмен продукт към момента е един от основните фактори в случаите на възпаление и хакване. Ние постоянно предлагаме на своите консуматори да ревизират за нерегламентирано записали се консуматори и постоянно да пазят CMS системата, плъгините и тематиките, актуализирани до последна версия “, изясняват от Sucuri. Ако имате подозрения за здравето на своя WP уебсайт, може да сканирате с безплатния скенер на компанията.
Източник: kaldata.com
КОМЕНТАРИ