поддержка отдел продаж

Блог

WordPress: очередная уязвимость

15 февраля 2017 admin Комментариев нет
WordPress: очередная уязвимость

Не успели пользователи WordPress выдохнуть после предыдущих новостей об уязвимостях этой CMS и пережить удаление плагина WP Marketplace, как было объявлено о новой проблеме. 

Это уязвимость в API платформы, которая позволяет изменять или удалять содержимое страниц сайтов или постов. 

Кроме того, на взломанной странице сайта злоумышленник может разместить свои ссылки, рекламу или даже PHP-код. Проблема была исправлена в версии 4.7.2., которая вышла 26 января 2016 года. 

Но информация об уязвимости была предана огласке только 7 дней спустя. Это сделали для того, чтобы пользователи имели возможность установить обновление и не дать возможности хакерам атаковать.

Однако, к сожалению, не все пользователи успели вовремя обновить WordPress, что привело к взлому уже более 2 млн страниц примерно двадцатью хакерскими группировками.

В компании Sucuri отмечают, что от взломов, в процессе которых заменяется содержимое страниц сайта, хакеры переходят к действиям, способным навредить атакуемому сайту. Например, оставить там вирус или SEO-спам. WordPress - одна из наиболее популярных CMS во всем мире, но, к сожалению, не самая безопасная.

Если вы выбрали WordPress в качестве CMS для своего сайта, вам необходимо обновлять ее сразу, как только появляется информация о новом обновлении. 

А мы, со своей стороны, минимизировали риски наших клиентов. Благодаря тому, что на наших серверах виртуального хостинга данные каждого клиента надежно изолированы от других клиентов, в случае взлома "соседа" по хостингу, вы можете быть спокойны: ваша информация останется в безопасности.