В результате атак на уязвимые версии WordPress поражено почти 2 млн страниц

11 февраля 2017 года

Исследователи безопасности сообщают о значительном росте автоматизированных атак, эксплуатирующих недавно выявленную уязвимость в реализации REST API проекта WordPress. В настоящее время число поражённых в результате атаки страниц оценивается в 1.89 миллиона. За день прирост атакованных систем составляет 26%. Всего выявлено 19 различных атак, в основном направленных на замену содержимого страниц или подстановку спама.

Кроме ранее упомянутого взлома сайта новостей проекта openSUSE, успешные атаки зафиксированы на jcesr.org (поддерживается Министерством энергетики США), сайт Гленна Бека (glennbeck.com), комитета по туризму штата Юта (travel.utah.gov), сайт министерства по туризму Ирландии и др. Кроме того фиксируются единичные случаи атак, в результате которых осуществляется выполнение произвольного PHP-кода на сервере. Сама по себе уязвимость в REST API не позволяет запускать PHP-код, но в сочетании с наличием плагинов, позволяющих применять собственные обработчики на PHP (например, плагины Insert PHP и Exec-PHP), подобные атаки становятся возможными.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В результате атак на уязвимые версии WordPress поражено почти 2 млн страниц», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.