100 тысяч сайтов на WordPress подверглись киберугрозе

По данным компании Sucuri, более 100 тысяч ресурсов на базе популярной системы для управления контентом WordPress оказались поражены из-за уязвимости плагина Slider Revolution.

Сам зловред получил название SoakSoak. По данным экспертов, его распространением занимаются злоумышленники из России.

Ранее компания Google внесла 11 тысяч доменов на WordPress в черный список. Пользователи при попытке захода на эти сайты видели предупреждение, что ресурс может нанести вред компьютеру.

Плагин Slider Revolution позволяет получить доступ к файлу конфигурации WordPress, находящемуся в корне сайта, — wp-config.php. В этом файле содержится настройки базы данных сайта, включая имя и пароль для доступа к ней. Злоумышленник, воспользовавшись этой информацией, получает контроль над всем ресурсом, размещенном на WordPress, сообщает CNews.

Издание напоминает, что уязвимость в Slider Revolution была обнаружена еще в начале сентября 2013 года. Затем брешь была устранена в версии 4.2, выпущенной в феврале 2014 г. Но администраторы многих сайтов на WordPress не воспользовались обновлением.

«Самая большая проблема заключается в том, что данный плагин, который содержит уязвимость, входит в состав многих тем оформления. Магазины с темами сами оплатили этот плагин и теперь предлагают его пользователям, нужен он им или нет. То есть многие из них могут даже не знать о его наличии», — заявил аналитик Sucuri Дэниел Сид.

На данный момент хакеры продолжают активно эксплуатировать уязвимость.

Изображение: lori.ru