Luxury Gold shiny background with variating hues
На выходных команда безопасности Sucuri обнаружила , что более 100 000 сайтов WordPress были атакованы вредоносной кампанией SoakSoak.ru. В результате этой кампании более 11 000 доменов были занесены в черный список Google.
SoakSoak модифицирует файл wp-includes/template-loader.php, чтобы внедрить Javascript, содержащий вредоносное ПО, на каждую страницу взломанного сайта. Вы можете проверить, не затронут ли ваш сайт, используя бесплатный сканер Sucuri SiteCheck .
Изучив взломанные сайты, Sucuri обнаружил, что средством атаки SoakSoak является критическая уязвимость безопасности, которая была обнаружена в плагине Slider Revolution и обнародована в сентябре. В то время Envato определила более 1000 тем, продаваемых через ее торговую площадку, которые потенциально подвержены этой конкретной уязвимости.
Проблема Slider Revolution, хотя и была исправлена в феврале, активно эксплуатируется с момента ее раскрытия. Многие администраторы сайтов WordPress не обновили свои копии плагина Slider Revolution до исправленной версии, оставив свои сайты открытыми для взлома. Поскольку плагин поставляется со многими темами, продаваемыми через Themeforest, владельцы сайтов не всегда знают, что они уязвимы.
Согласно отчету Sucuri, атака SoakSoak сначала сканирует сайты, чтобы найти уязвимый файл в плагине Slider Revolution, чтобы получить доступ к файлу wp-config.php. В случае успеха злоумышленник пытается загрузить на сайт вредоносную тему, а затем внедряет на сайт бэкдор Filesman . Затем злоумышленник внедряет еще один бэкдор, чтобы изменить файл swfobject.js для внедрения вредоносного ПО, которое перенаправляет посетителей на soaksoak.ru.
После этой атаки вредоносного ПО особенно трудно устранить последствия. Если ваш сайт был скомпрометирован, вы не можете просто удалить зараженные файлы. Также необходимо устранить бэкдоры и уязвимости Slider Revolution. Sucuri советует останавливать вредоносные атаки через брандмауэр. Если на вашем сайте или на одном из сайтов ваших клиентов используется плагин Slider Revolution, обязательно проверьте, не затронуты ли вы им, и немедленно обновите свой сайт и плагины.
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…
DesktopServer выпустил версию 3.8.4 своего программного обеспечения для локальной разработки. Эта версия включает в себя…