Расплата за популярность
Плагины для популярной CMS WordPress всё чаще становятся инструментом для взлома в руках мошенников. Причем существует опробованная методика для превращения полезного дополнения системы в дыру в системе безопасности сайта.
Исследования экспертов показывают, что владельцы сайтов беспечно относятся к вопросу безопасности своих проектов. Так сотни систем до сих пор работают с установленными плагинами, в которых уязвимость была обнаружена еще три года назад. Мало того, 14 плагинов из списка используемых были удалены из официального репозитория, как вредоносные инструменты.
Эксперты отмечают также, что выявленные плагины с бэкдорами, скороее всего были заражены одним и тем же злоумышленником. Так как зловредный код в зараженных расширениях для WordPress очень похож, а несколько вариантов используют одинаковые IP адреса.
Кроме того, мошенники разработали методологию, которую с успехом используют для распространения зараженных плагинов. Подставная компания выкупает у разработчика код плагина. Затем мошенник выжидает некоторое время и вносит в код расширения изменения с бэкдором. После чего выпускает обновление, которое часто автоматически устанавливается на сайте пользователей. В итоге взлому подвергается большое количество проектов.
Разработчики WordPress вынуждены идти на радикальные меры — выявленные зараженные плагины удаляются из репозитория.
Будьте внимательны и следите за развитием тех плагинов, которые используете на своем сайте.
Новости
ПОЧЕМУ ВАМ СЛЕДУЕТ ИЗБЕГАТЬ ИСПОЛЬЗОВАНИЯ AVIF-ИЗОБРАЖЕНИЙ В WORDPRESS18 апреля 2024, 09:27Релиз OpenAI GPT-5 может состояться уже этим летом
12 апреля 2024, 08:27WordPress 6.5 - что нового? Обзор крупного обновления CMS
04 апреля 2024, 11:05Облачная база данных PostgreSQL на хостинге Бегет
03 апреля 2024, 10:54САЙТ ДЛЯ БОЛЬНЫХ ИИ
27 марта 2024, 14:23