skip to Main Content
0895 728 928 office@plevencomputers.com
Уязвим плъгин за WordPress довел до хакването на множество уебсайтове

Уязвим плъгин за WordPress довел до хакването на множество уебсайтове

Специалисти по информационна сигурност разкриха експлоатирането на критична и все още непокрита уязвимост в плъгин за популярната платформа за управление на съдържанието WordPress.

Според доклад на Sucuri, хакери се възползват от дупката в сигурността на плъгина, за да атакуват хиляди сайтове в Мрежата. Дейниъл Сид, основател и главен технологичен мениджър на Sucuri е открил кампанията на киберпрестъпниците, след като е бил алармиран за нея от двама независими руски разработчици – Константин Ковшенин и Генади Ковшенин.

„Всички регистрирани инфекции притежават зловреден „iframe“ от „203koko“ в уебсайтовете. При анализа ни на инфектираните страници, разбрахме, че всички те са ползвали един и същ плъгин: Fancybox-for-WordPress. След проучване на плъгина, ние установихме, че в него присъства сериозна уязвимост, която позволява на малуер (или случаен скрипт/съдържание) да бъде добавен към атакувания сайт. И тъй като тазиуязвимост все още не е изправена, няма да даваме повече подробности за нея“, споделя Сид в публикация в блога на сайта на Succuri.
Fancybox е популярен плъгин за WordPress, който присъства на повече от 500 000 сайта, като специалистите от компанията споделят, че точният брой на успешно атакуваните сайтове не е известен, но те не изключват да е наистина огромен.

„Това, което е по-лошо в случая е, че уязвимостта бива експлоатирана активно, което води до комрометирането на множество сайтове в Мрежата“, споделя Сид, съобщавайки, че потребителите на платформата е добре да помислят за премахването на уязвимия компонент от своите сайтове до излизането на решение, което оправя проблема.

Top
Back To Top
Close search
Search