×
Подпишитесь на наш дайджест и получайте подборку самых интересных материалов сайта за месяц!
«Мы ESET» – сообщество пользователей антивируса ESET NOD32. Мы живем в разных городах, общаемся с разными людьми, но всех нас объединяет надежная защита ESET.
9 февраля 2017 2553

Интернет в опасности. Обнаружена критическая уязвимость сайтов на WordPress

В конце января вышло обновление системы управления сайтами WordPress версии 4.7.2, которое устранило серьезную ошибку с безопасностью. Однако разработчики сознательно не включили эту информацию в список изменений патча, пытаясь скрыть ее от хакеров.

Как стало известно специалистам компании Sucuri, предыдущая версия популярной CMS содержала критическую уязвимость, которая позволяла злоумышленникам вносить изменения в любой контент на сайте — рекламу, SEO-спам, исполняемый код и др.

Эксперты по информационной безопасности полагают, что эта мера смягчила последствия от возможных атак. Большинство сайтов, использующих WordPress, автоматически обновляются по умолчанию или по клику администратора.

На данный момент уже несколько дней наблюдается повышение активности киберпреступников, нацелившихся на сайты с незакрытой уязвимостью. Ситуация осложняется тем, что многие администраторы сайтов предпочитают вручную обновлять WordPress, так что далеко не все ресурсы закрыли эту уязвимость.

Аналитики Sucuri изучили несколько вредоносных кампаний, в том числе атаку, распространяющую набор символов «by w4l3XzY3» на огромном количестве уязвимых сайтов. По этому запросу Google выдает более 100 тыс. результатов, что позволяет оценить масштаб проблемы. 

Отметим, что на данный момент на WordPress работают не менее 250 миллионов сайтов.

ESET рекомендует владельцам сайтов и блогов на WordPress незамедлительно обновиться до версии 4.7.2.

Комментарии

7
Оставьте комментарий!
Vadim Demidov 16 февраля 2017 в 22:05 #
А у меня Jimdo.15
Антон Тарасов 17 февраля 2017 в 12:39 #
На любой платформе про обновления забывать нельзя 9
Vadim Demidov 17 февраля 2017 в 22:33 #
Истину глаголишь, сын мой!7
Сергей Дубков 22 февраля 2017 в 09:49 #
Плохо,но хорошо что у меня Joomla!
Антон Тарасов 22 февраля 2017 в 17:53 #
Обновляться не забываете? 0
Григорий Данилюк 5 апреля 2017 в 15:12 #
К сведению автора - уже давно используется
версия WordPress 4.7.3
Антон Тарасов 5 апреля 2017 в 16:30 #
Григорий, спасибо за ответ!

Версия 4.7.3 появилась в начале марта, а пост датируется, как вы заметили, началом февраля. Все в порядке 0

Разумеется, на сегодняшний день необходимо обновиться уже до версии 4.7.3