Вирус на Wordpress даёт полный доступ к сайту

Декабрь 19, 2014

Эксперты из Sucuri — компании, обеспечивающей безопасность сетей, обнаружили более 100 тыс. зараженных сайтов на Wordpress.

Всё началось с того, что специалисты компании проверяли 11 тыс. сайтов, заблокированные Google из-за вредоносного скрипта. Хакеры могли использовать уязвимость в плагине для Wordpress под названием Slider Revolution. Он есть во многих темах для оформления сайтов и достаточно популярен.

Данная уязвимость даёт доступ к файлу конфигурации wp-config.php. Он содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. Так хакеры получают контроль над базой данных и над всем сайтом.

Вирус, который использовали взломщики, может попасть на компьютер при посещения сайта, без специальных действий пользователя. JavaScript-код загружает вредоносные программы с сайта SoakSoak на компьютер, устанавливает и запускает их самостоятельно.

Об уязвимости Slider Revolution известно с сентября и уже выпущено обновление с исправлением ошибки. Но ещё не все администраторы обновили свои сайты.

По материалам ko.com.ua

Теги:

вирус сеть google хакер компьютер программа java hp

Теги

3D 3G 5G acer аккаунт amazon amd amoled android apple asus аутсорсинг blackberry cisco cloud DDoS dell девайс домен фаблет facebook фишинг fly Fonepad fujitsu гейтс google google play GPS хакер хостинг hp htc huawei ibm intel интернет интертелеком ios ipad iphone ips java джобс кибер киевстар компьютер контент краудфандинг lenovo lg life :) Lollipop lte mac microsoft motorola msi мтс-украина nexus nokia ноутбук oled panasonic philips планшет планшетофон портал программа программист провайдер робот samsung seo сервер сеть SIM skype смартфон софт sony стартап toshiba тримоб цукерберг tv twitter укртелеком вирус Vodafone web xiaomi yahoo yandex zte

Партнеры журнала

20 Окт.

Сделай сильный ход

Создание сайтов и интернет-магазинов компании CiM - веб сайты всем!

подробнее

Follow @contentcomua