Сайты, под управлением WordPress стали подвергаться взломам

В сети Интернет стали появляться новости о том, что сайты, построенные на базе движка Wordpress, стали подвергаться взломам. Причина взлома, однако, пока что не известна, как сообщают разработчики. Причиной тому стал тот факт, что взлому подверглись не только устаревшие версии, но и сайты на базе последней версии Wordpress. С другой стороны число пораженных сайтов не так велико, чтобы можно было утверждать о наличии в коде неизвестной неисправленной уязвимости. Высказываются все же предположения о том, что это может быть уязвимость в  популярном, но нестандартном плагине. Другая версия: уязвимость вызвана целенаправленным взломом (основа - перехваченные троянским ПО пароли). На Внешняя ссылка открывается в новом окнеopennet.ru поясняют, что после взлома в код footer.php интегрируется специально подготовленная php-вставка, выводящая JavaScript-блок, нацеленный на установку вредоносного ПО на машину пользователя при открытии сайта в необновленных версиях web-браузеров Internet Explorer и Firefox. Добавляемый же в WordPress вредоносный код имеет защиту от фиксации через технологию Google Safe Browsing и при запросе поисковых ботов Google и Yahoo выдает немодифицированный вариант страницы.

©  Root.UA