Hiljade WordPress sajtova zaražene malicioznim kodom
Bezbednosne kompanije Sucuri i Malwarebytes upozorile su da je tokom ovog meseca hakovano na hiljade WordPress sajtova. Svi sajtovi su kompromitovani na sličan način – unosom malicioznog koda, ali ne kroz sam CMS, već preko ranjivosti u zastarelim verzijama plugin-ova i tema.
Nakon pristupa sajtu, pravljene su izmene u njegovom izvornom kodu, na PHP ili JavaScript fajlovima kako bi se učitao maliciozni kod koji je redirektovao posetioce na sumnjive stranice za tehničku podršku. Neke od tih stranica koriste još jedan trik, koji su istraživači u pomenutim kompanijama otkrili prošle nedelje. Zahvaljujući bagu u Chrome browseru, onemogućavali su korisnike da odu sa otvorenog sajta.
Primećeno je da se broj na ovaj način zaraženih sajtova znatno povećao poslednjih dana, a znajući da je WordPress najzastupljenija CMS platforma i da za njega postoji ogroman broj plugin modula i tema koje se ne ažuriraju redovno, potencijal moguće zaraze je ogroman.
Izvor: ZDNet