В прошлом месяце в плагине Fancybox для WordPress была обнаружена уязвимость , позволяющая хакеру внедрить iframe на веб-сайт без доступа администратора. Несмотря на то, что проблема была быстро исправлена, ряд, казалось бы, случайных веб-сайтов WordPress недавно был скомпрометирован с помощью этой уязвимости.
Хакеры, утверждающие, что действуют от имени ИГИЛ, использовали Fancybox для порчи веб-сайтов с пропагандой террористической группировки. Журнал Credit Union сообщает, что веб-сайт кредитного союза Монтаны был атакован с использованием плагина Fancybox в качестве точки входа.
Area43.net изучил кешированный исходный код Google для нескольких других взломанных сайтов и сообщил, что и Eldoraspeedway.com , и Montgomeryinn.com с тех пор удалили плагин Fancybox для WordPress.
Чтобы испортить веб-сайты, подозреваемые хакеры ИГИЛ, вероятно, сканировали сайты, на которых не был обновлен плагин Fancybox для WordPress, поскольку сайты не имеют других общих черт, кроме использования WordPress. Многие крупные новостные агентства , не разбирающиеся в системе плагинов WordPress, ошибочно приписывают недостаток безопасности самому WordPress.
Fancybox для WordPress в настоящее время активен на более чем 100 000 сайтов, но статистика на WordPress.org не показывает, сколько из них используют версию, более старую, чем исправленное обновление, выпущенное в феврале. По словам Сэмюэля «Отто» Вуда, WordPress.org выпустил принудительное обновление для устранения уязвимости плагина Fancybox, хотя об этом широко не сообщалось.
Что потребуется администраторам сайтов WordPress для обновления своих плагинов? Если вам неудобно обновлять плагины WordPress самостоятельно, вам необходимо заключить план обслуживания с компанией-разработчиком, чтобы ваше программное обеспечение было обновленным и безопасным.
Хотя многие разработчики не слишком заинтересованы в возможности того, что WordPress когда-нибудь примет автоматические обновления для ядра, плагинов и тем по умолчанию , ваш средний владелец веб-сайта, вероятно, предпочтет это потенциальным хакерам ISIS, использующим простейшие уязвимости для дефейса своих веб-сайтов.
