12.21.46
Вразливі сайти на базі Joomla та WordPress поширюють шкідливе ПЗ
jceУ мережі зафіксовано масове поширення шкідливого коду через сайти, що працюють під управлінням двигунів Joomla та WordPress. Атака відбувається на застарілі версії двигунів або доповнень до них, що містять невиправлені вразливості (наприклад, експлуатується вразливість в популярне доповнення Joomla Content Editor). Через недогляд адміністраторів вразливі сайти у великій кількості залишаються на просторах мережі, процес пошуку і експлуатації таких систем тепер автоматизований зловмисниками.

Всім користувачам Joomla та WordPress рекомендується переконатися, що їх системи, а особливо встановлені сторонні доповнення, оновлені до останньої доступної версії і в разі якщо це не так, негайно провести оновлення. Перевірити свою систему на впровадження шкідливого коду можна проаналізувавши JavaScrpt-файли на наявність iframe-вставок:

find . -print0 -name \*.js | xargs -0 grep -i iframe

Додатково можна перевірити наявність програми-шпигуна, яка встановлюється на уражені системи у формі файлу "/images/stories/story.php".

Джерело: h-online.com
Переглядів: 474 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
der="0" width="100%" cellspacing="1" cellpadding="2" class="commTable">
Ім'я *:Email:WWW:
Код *:
close