Спецпроекты

Безопасность Администратору

Хакеры взломали более 100 тыс. веб-сайтов на Wordpress

Одна из самых популярных систем управления контентом Wordpress подверглась массированной вирусной атаке: заражено свыше 100 тыс. веб-сайтов.

Свыше 100 тыс. сайтов на платформе Wordpress оказались поражены вирусом, сообщает компания Sucuri. По предварительным данным специалистов, вирус получил распространение благодаря уязвимости в популярном плагине для Wordpress под названием Slider Revolution.

Специалисты выполнили анализ после того, как корпорация Google поместила свыше 11 тыс. доменов в черный список. При попытке зайти на такой сайт в результатах поиска Google пользователь видит предупреждение о том, что данный ресурс может нанести вред его компьютеру.

О том, что в Slider Revolution Premium содержится критическая уязвимость (в 4.1.4 и более старых версиях), специалисты сообщили в начале сентября. Брешь была устранена в версии 4.2, выпущенной в феврале 2014 г. Но администраторы многих сайтов на Wordpress не выполнили обновление.

Уязвимость позволяет получить доступ к файлу конфигурации Wordpress, находящемуся в корне сайта, — wp-config.php. Этот файл содержит настройки базы данных сайта, включая имя и пароль для доступа к ней. База данных содержит весь контент веб-сайта, включая информацию для аутентификации. Таким образом, получив доступ к ней, можно получить контроль над всем ресурсом.

«Самая большая проблема заключается в том, что данный плагин, который содержит уязвимость, входит в состав многих тем оформления. Магазины с темами сами оплатили этот плагин и теперь предлагают его пользователям, нужен он им или нет. То есть многие из них могут даже не знать о его наличии», — подчеркнул аналитик Sucuri Дэниел Сид (Daniel Cid).


Хакеры взломали более 100 тыс. веб-сайтов на Wordpress

Эксперты предупреждают, что в настоящее время хакеры продолжают активно эксплуатировать уязвимость. В качестве источника хакерских атак они назвали ресурс SoakSoak.ru.

«Все мои 6 сайтов были взломаны. Я использую версию Wordpress 4.0.1. Начиная с сегодняшнего утра браузер Google Chrome отказывается открывать мои ресурсы», — пожаловался пользователь интернет-форума Wordpress с ником jenkisan. Его пост был размещен 14 декабря. Некоторые пользователи написали в теме, что у них такая же проблема.

В компании Sucuri рекомендуют срочно обновить плагин Slider Revolution Premium, при его наличии, а также пользоваться функцией автоматического обновления, которая в Wordpress, как правило, выключена по умолчанию.

Wordpress — наиболее популярная система управления контентом (Content Management System, CMS) в мире. Согласно официальным данным, в феврале 2014 г. она использовалась приблизительно на 75 млн веб-сайтах, рыночная доля составляет около 22%. В апреле 2014 г. сообщалось, что компания Automattic, занимающаяся разработкой платформы, планирует привлечь $100-150 млн инвестиций.

Сергей Попсулин

Короткая ссылка