Hiljade WordPress sajtova zaražene malicioznim kodom

Bezbednosne kompanije Sucuri i Malwarebytes upozorile su da je tokom ovog meseca hakovano na hiljade WordPress sajtova. Svi sajtovi su kompromitovani na sličan način – unosom malicioznog koda, ali ne kroz sam CMS, već preko ranjivosti u zastarelim verzijama plugin-ova i tema.

Nakon pristupa sajtu, pravljene su izmene u njegovom izvornom kodu, na PHP ili JavaScript fajlovima kako bi se učitao maliciozni kod koji je redirektovao posetioce na sumnjive stranice za tehničku podršku. Neke od tih stranica koriste još jedan trik, koji su istraživači u pomenutim kompanijama otkrili prošle nedelje. Zahvaljujući bagu u Chrome browseru, onemogućavali su korisnike da odu sa otvorenog sajta.

Primećeno je da se broj na ovaj način zaraženih sajtova znatno povećao poslednjih dana, a znajući da je WordPress najzastupljenija CMS platforma i da za njega postoji ogroman broj plugin modula i tema koje se ne ažuriraju redovno, potencijal moguće zaraze je ogroman.

Izvor: ZDNet

Facebook komentari:

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.