• Категории
  • Подписка
  • Разместить статью
11/05/10 0 1499 Hack новости
-

Новая уязвимость в WordPress

Не прошло и месяца, как я писал про взлом WordPress и вот новая волна всерьез заставляет задуматься пользователей всеми любимого движка. Речь идет про, опять таки, массово нанесенный вред пользователям конкретных забугорных хостинговых компаний, но стоит задуматься, что «на каждый лом — есть антилом».

Провайдеры пострадавшие от этой напасти — Dreamhost, GoDaddy, Bluehost, Media Temple и др. Внедряющийся в footer.php JavaScript код подгружает дополнительные скрипты, походу iFrame, с сайтов zettapetta.com и indesignstudioinfo.com, которые перенаправляли пользователей на сайт с результатами фиктивного онлайн-сканирования на вирусы. Таким образом, происходило распостранение псевдо-антивируса FAKEAV, но на сегодняшний день он уже фиксируется 24 антивирусами.

Важным моментом есть то, что эта уязвимость не закрыта также и в других блоговых и не только движках, основанных на PHP. Инструкции по удалению кода тут (см. www.wpsecuritylock.com).

PS: показатели в топе поисковых систем могут вырости, благодаря профессионалам по созданию, аудиту, оптимизации и продвижению интернет сайтов (см. seotop.com.ua).


Добавить комментарий

Яндекс.Метрика