Hack новости → Новая уязвимость в WordPress

Не прошло и месяца, как я писал про взлом WordPress и вот новая волна всерьез заставляет задуматься пользователей всеми любимого движка. Речь идет про, опять таки, массово нанесенный вред пользователям конкретных забугорных хостинговых компаний, но стоит задуматься, что «на каждый лом — есть антилом».

Провайдеры пострадавшие от этой напасти — Dreamhost, GoDaddy, Bluehost, Media Temple и др. Внедряющийся в footer.php JavaScript код подгружает дополнительные скрипты, походу iFrame, с сайтов zettapetta.com и indesignstudioinfo.com, которые перенаправляли пользователей на сайт с результатами фиктивного онлайн-сканирования на вирусы. Таким образом, происходило распостранение псевдо-антивируса FAKEAV, но на сегодняшний день он уже фиксируется 24 антивирусами.

Важным моментом есть то, что эта уязвимость не закрыта также и в других блоговых и не только движках, основанных на PHP. Инструкции по удалению кода тут.

PS: показатели в топе поисковых систем могут вырости, благодаря профессионалам по созданию, аудиту, оптимизации и продвижению интернет сайтов.

Если Вам понравилась эта статья,
!

Comments

  Наши сообщества

Перевезти шкаф Справочник детско-родительских учреждений. Контактная информация. perevezi.ru

  Хак новости

• 11.05.2012 → The New іPad в Украине
• 11.05.2012 → Какая мобильная операционная система надежней?
• 23.04.2012 → Navizon Indoor Triangulation System: технология слежения за wi-fi устройствами
• 28.03.2012 → SMS-троян Android.Opfake использует Twitter для проникновения
• 20.03.2012 → Trojan.Winlock.5729: блокирование системы, путем изменения пароля пользователя
• 6.02.2012 → HTC коммуникаторы выдают «врагам» пароли от Wi-Fi
• 31.01.2012 → Эксплойт Phoenix атакует Wordpress



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS IP Back Orifice 2000 netcat ключ Диффи-Хэллман Microsoft ARP конфиденциальность целосность ОС сниффер RSA контрольная сумма X.509 htaccess htaccess пароль пароль Injection центр сертификации аутентификация PGP репозитория DDoS компьютерная система 3D мошенничество угроза утечка данных windows аутентичность FreeBSD whois nslookup доступность КС