Буквально на днях в системе управления контентом (CMS) WordPress была обнаружена опасная уязвимость, позволяющая осуществлять SQL-инъекции. В связи с этим команда WordPress выпустила обновления, но общественность уведомила спустя неделю, чтобы дать администраторам время на установку патча.
Несмотря на предпринятые действия разработчиков, администраторы сайтов на WordPress устанавливать патч не спешат. В CMS по умолчанию активирована функция автоматической установки обновлений, тем не менее многие администраторы ее отключают. Это связано с предварительным тестированием патча, после чего они устанавливают его самостоятельно.
В настоящее время хакеры активно пользуются этой уязвимостью, что ставит под угрозу работу очень многих сайтов.
Как утверждают эксперты компании Sucuri, первыми обнаружившие эту проблему, злоумышленники начали осуществлять атаки с использованием данной уязвимости менее чем через 48 часов после публикации ее описания. Исследователи обнаружили, как минимум, четыре отдельные вредоносные кампании. В ходе одной из них хакеры смогли заменить контент свыше 66 000 web-страниц, оставив сообщение «Hacked by» («Взломано»). Остальные операции в общей сложности привели ко взлому порядка 1 000 страниц.
Источник http://www.securitylab.ru/
