WordPress: очередная уязвимость
Не успели пользователи WordPress выдохнуть после предыдущих новостей об уязвимостях этой CMS и пережить удаление плагина WP Marketplace, как было объявлено о новой проблеме.
Это уязвимость в API платформы, которая позволяет изменять или удалять содержимое страниц сайтов или постов.
Кроме того, на взломанной странице сайта злоумышленник может разместить свои ссылки, рекламу или даже PHP-код. Проблема была исправлена в версии 4.7.2., которая вышла 26 января 2016 года.
Но информация об уязвимости была предана огласке только 7 дней спустя. Это сделали для того, чтобы пользователи имели возможность установить обновление и не дать возможности хакерам атаковать.
Однако, к сожалению, не все пользователи успели вовремя обновить WordPress, что привело к взлому уже более 2 млн страниц примерно двадцатью хакерскими группировками.
В компании Sucuri отмечают, что от взломов, в процессе которых заменяется содержимое страниц сайта, хакеры переходят к действиям, способным навредить атакуемому сайту. Например, оставить там вирус или SEO-спам. WordPress - одна из наиболее популярных CMS во всем мире, но, к сожалению, не самая безопасная.
Если вы выбрали WordPress в качестве CMS для своего сайта, вам необходимо обновлять ее сразу, как только появляется информация о новом обновлении.
А мы, со своей стороны, минимизировали риски наших клиентов. Благодаря тому, что на наших серверах виртуального хостинга данные каждого клиента надежно изолированы от других клиентов, в случае взлома "соседа" по хостингу, вы можете быть спокойны: ваша информация останется в безопасности.
