Вирус на Wordpress даёт полный доступ к сайту
Эксперты из Sucuri — компании, обеспечивающей безопасность сетей, обнаружили более 100 тыс. зараженных сайтов на Wordpress.
Всё началось с того, что специалисты компании проверяли 11 тыс. сайтов, заблокированные Google из-за вредоносного скрипта. Хакеры могли использовать уязвимость в плагине для Wordpress под названием Slider Revolution. Он есть во многих темах для оформления сайтов и достаточно популярен.
Данная уязвимость даёт доступ к файлу конфигурации wp-config.php. Он содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. Так хакеры получают контроль над базой данных и над всем сайтом.
Вирус, который использовали взломщики, может попасть на компьютер при посещения сайта, без специальных действий пользователя. JavaScript-код загружает вредоносные программы с сайта SoakSoak на компьютер, устанавливает и запускает их самостоятельно.
Об уязвимости Slider Revolution известно с сентября и уже выпущено обновление с исправлением ошибки. Но ещё не все администраторы обновили свои сайты.