Новая уязвимость в WordPress
Не прошло и месяца, как я писал про взлом WordPress и вот новая волна всерьез заставляет задуматься пользователей всеми любимого движка. Речь идет про, опять таки, массово нанесенный вред пользователям конкретных забугорных хостинговых компаний, но стоит задуматься, что «на каждый лом — есть антилом».
Провайдеры пострадавшие от этой напасти — Dreamhost, GoDaddy, Bluehost, Media Temple и др. Внедряющийся в footer.php JavaScript код подгружает дополнительные скрипты, походу iFrame, с сайтов zettapetta.com и indesignstudioinfo.com, которые перенаправляли пользователей на сайт с результатами фиктивного онлайн-сканирования на вирусы. Таким образом, происходило распостранение псевдо-антивируса FAKEAV, но на сегодняшний день он уже фиксируется 24 антивирусами.
Важным моментом есть то, что эта уязвимость не закрыта также и в других блоговых и не только движках, основанных на PHP. Инструкции по удалению кода тут (см. www.wpsecuritylock.com).
PS: показатели в топе поисковых систем могут вырости, благодаря профессионалам по созданию, аудиту, оптимизации и продвижению интернет сайтов (см. seotop.com.ua).
Твитнуть