WordPress: очередная уязвимость

Не успели пользователи WordPress выдохнуть после предыдущих новостей об уязвимостях этой CMS и пережить удаление плагина WP Marketplace, как было объявлено о новой проблеме.

Это уязвимость в API платформы, которая позволяет изменять или удалять содержимое страниц сайтов или постов. Кроме того, на взломанной странице сайта злоумышленник может разместить свои ссылки, рекламу или даже PHP-код.

Проблема была исправлена в версии 4.7.2., которая вышла 26 января 2016 года. Но информация об уязвимости была предана огласке только 7 дней спустя. Это сделали для того, чтобы пользователи имели возможность установить обновление и не дать возможности хакерам атаковать.


Но, к сожалению, не все пользователи успели вовремя обновить WordPress, что привело к взлому уже более 2 млн страниц примерно двадцатью хакерскими группировками. В компании Sucuri отмечают, что от взломов, в процессе которых заменяется содержимое страниц сайта, хакеры переходят к действиям, способным навредить атакуемому сайту. Например, оставить там вирус или SEO-спам.

WordPress — одна из наиболее популярных CMS во всем мире, но, к сожалению, не самая безопасная. Если вы выбрали WordPress в качестве CMS для своего сайта, вам необходимо обновлять ее сразу, как только появляется информация о новом обновлении.

А мы, со своей стороны, минимизировали риски наших клиентов. Благодаря тому, что на наших серверах виртуального хостинга данные каждого клиента надежно изолированы от других клиентов, в случае взлома «соседа» по хостингу, вы можете быть спокойны: ваша информация останется в безопасности.

 

Метки: cms | WordPress | безопасность | взлом | массовый взлом | уязвимость | хакерская атака

Статьи по теме: