Расплата за популярность
Плагины для популярной CMS WordPress всё чаще становятся инструментом для взлома в руках мошенников. Причем существует опробованная методика для превращения полезного дополнения системы в дыру в системе безопасности сайта.
Исследования экспертов показывают, что владельцы сайтов беспечно относятся к вопросу безопасности своих проектов. Так сотни систем до сих пор работают с установленными плагинами, в которых уязвимость была обнаружена еще три года назад. Мало того, 14 плагинов из списка используемых были удалены из официального репозитория, как вредоносные инструменты.
Эксперты отмечают также, что выявленные плагины с бэкдорами, скороее всего были заражены одним и тем же злоумышленником. Так как зловредный код в зараженных расширениях для WordPress очень похож, а несколько вариантов используют одинаковые IP адреса.
Кроме того, мошенники разработали методологию, которую с успехом используют для распространения зараженных плагинов. Подставная компания выкупает у разработчика код плагина. Затем мошенник выжидает некоторое время и вносит в код расширения изменения с бэкдором. После чего выпускает обновление, которое часто автоматически устанавливается на сайте пользователей. В итоге взлому подвергается большое количество проектов.
Разработчики WordPress вынуждены идти на радикальные меры — выявленные зараженные плагины удаляются из репозитория.
Будьте внимательны и следите за развитием тех плагинов, которые используете на своем сайте.
Новости
Хостинг за 30 рублей в месяц31 марта 2019, 10:00.masterhost может выдержать до 3-х суток блекаута
27 ноября 2018, 05:00Сервисные работы на хостинге Евробайт
26 ноября 2018, 06:38Новости хостинга CityHost: +1 месяц VDS на 100% SSD в подарок и обновление панели управления
06 ноября 2018, 13:37Акция ко дню рождения Арнольда Шварцнегера
30 июля 2018, 10:00