Взлом сайтов, работающих под CMS WordPress
В интернете отмечается всплеск взломов сайтов, построенных на базе движка Wordpress.
🕛 12.05.2010, 11:00
Разработчикам пока не получилось узнать причину взлома, так как взлому подверглись не только лишь устаревшие версии, но еще и сайты на базе последней версии Wordpress. С другого конца количество пораженных сайтов не так велико, чтоб возможно было утверждать о наличии в коде неизвестной неисправленной уязвимости.В качестве предположений, рассматриваются варианты уязвимости в каком-то популярном, однако нестандартном, плагине или целенаправленный взлом на основе перехваченных троянским ПО паролей. Примечательно еще и то, что все взломанные сайты, размещались на общем хостинге некоторого количества больших американских хостинг-провайдеров, ни единого взлома установок Wordpress на своем сервере зафиксировано небыло.
После взлома в код footer.php интегрируется специально подготовленная php-вставка, выводящая JAVASCRIPT-блок, нацеленный на установку вредоносного ПО на машину пользователя при открытии ресурса в необновленных версиях web-браузеров Internet Explorer и Firefox. Добавляемый в WORDPRESS вредоносный код имеет защиту от фиксации ч/з технологию Гугл Safe Browsing и при запросе поисковых ботов Гугл и Yahoo выдает немодифицированный вариант страницы. Просканировать собственный ресурс на предмет наличия троянской вставки возможно ч/з сервис sucuri.net.