Новости Software

В Сети идёт атака на сайты со старой версией WordPress

Несколько дней назад была зафиксирована автоматизированная массовая атака, направленная на сайты на движке WordPress. Учитывая, что он применяется примерно на 30 % из десяти миллионов крупнейших сайтов, это можно считать серьёзной проблемой. Под угрозой оказались ресурсы со старой версией движка. А для атаки используются различные уязвимости в самом WordPress и плагинах к нему.

xakep.ru

xakep.ru

В частности, это файлы JavaScript с расширением .js, php-файлы с темами и плагинами WordPress, а также записи из таблицы wp_posts в базе данных. Во все эти файлы интегрируется вредоносный компонент, который после выполнения запускает загрузку скрипта с ряда сайтов. Для защиты от этого рекомендуется обновление самого движка с плагином до последней версии. Также крайне желательно провести проверку баз данных и критичных файлов системы. 

В результате этого пользователя перенаправляют на сторонние мошеннические ресурсы, где предлагают установить якобы антивирус, позвонить по определённому телефону или указать параметры своей учётной записи. Также используются более изощрённые методы вроде блокировки перемещения курсора, чтобы пользователь не закрыл вкладку.

malwarebytes.com

malwarebytes.com

Отметим, что движок WordPress по-прежнему лидирует на российском рынке. По состоянию на март текущего года, эта CMS была обнаружена почти на половине ресурсов в российском сегменте Интернета. В анализе учитывали более 5,4 миллиона доменов второго уровня. При этом пока не уточняется, какие страны более подвержены уязвимости.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Доступные смартфоны Samsung получат защиту от влаги в 2022 году 7 мин.
Amazon AWS займётся постройкой частных 5G-сетей для своих клиентов 55 мин.
«Nintendo Россия» расширила гарантию на Switch и аксессуары до двух лет 2 ч.
Продажи смартфонов с гибкими дисплеями оказались рекордными в III квартале — почти весь рынок контролирует Samsung 2 ч.
Intel наняла бывшего главу подразделения профессиональной графики AMD Оги Бркича 2 ч.
Новые электромобили Формулы E будут самыми эффективными гоночными автомобилями в мире 2 ч.
Канада намерена серьёзно усилить национальную полупроводниковую отрасль — разработан план развития до 2050 года 2 ч.
Евросоюз осознал невозможность обрести независимость от внешних поставщиков чипов 3 ч.
Intel будет строить предприятия впрок и выпускать чипы для сторонних компаний по предоплате 3 ч.
Scythe выпустила термопасту Thermal Elixer G с графеном 4 ч.