Craftum: вебинар 19 мая
Редизайн вашего сайта в прямом эфире
+ разбор 5 проектов

Почти в сотне плагинов и тем для WordPress нашли серьезную угрозу

1 комментарий

По данным специалистов из компании Jetpack, почти сотня плагинов и тем для WordPress оказались уязвимы для взлома и позволили злоумышленникам перехватить контроль над сайтами.

Вредоносные дополнения для WP были замечены в сентябре прошлого года. Тогда эксперты по безопасности смогли найти 40 проблемных тем и 53 зараженных плагина. Все они распространялись на сайте непальского разработчика AccessPress Themes. Тем не менее, это не вина создателя дополнений, так как вирус был внедрен в расширения уже после того, как они были опубликованы в сети.

Код дополнений содержал в себе скрипт, который маскировался, используя base64, а после перехвата контроля над сайтом «самоуничтожался», чтобы никто не смог обнаружить следов атаки. При этом стоит отметить, что те же дополнения и темы, загруженные напрямую из магазина WordPress.org, не содержат в себе вредоносного кода. Опасные скрипты были внедрены только на внешних ресурсах.

Изучив инцидент, эксперты по безопасности пришли к выводу, что обнаруженный вредоносный код уже несколько месяцев используется для взлома сайтов и их перепродажи хакерским организациям.

На текущий момент все продукты компании AccessPress Themes обновлены и не содержат угроз. Всем пользователям стоит переустановить плагины этого разработчика и регулярно обновлять их до последней версии.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Евгений Кондаков +121
26 янв в 09:28
У меня (слава Б-гу) сайт нормально работает. Скажите, а кто-нибудь пользуется плагином Jetpack?
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте