25

Критическая уязвимость обнаружена на 100 000 сайтах WordPress

Критическая уязвимость обнаружена на 100 000 сайтах WordPress Wordpress, Сайт, Хакеры, Уязвимость, Новости

Хакеры активно используют критическую уязвимость одного из плагинов WordPress, которая позволяет им полностью стереть все базы данных веб-сайтов и, в некоторых случаях, получить полный контроль над уязвимыми сайтами.


Уязвимость в плагине «ThemeGrill demo importer», установленном на 100 000 сайтах. Данная уязвимость была раскрыта в выходные дни компанией WebARX, занимающейся безопасностью веб-сайтов. Во вторник WebArx сообщил, что уязвимость активно использовалась, и к настоящему времени заблокировано почти 17 000 атак. Ханно Бек, журналист, работающий на Golem, также заметил активные атаки и сообщил о них в Twitter.


«В настоящее время существует серьезная проблема в плагине WordPress под названием «ThemeGrill demo importer», который сбрасывает всю базу данных», — пишет Бек. Если вы используете этот плагин и ваш веб-сайт еще не удален, то считайте себя счастливчиком. И удалите плагин. (Да, удалите его, а не просто обновите).»


Привет, Мир

Сообщение «Привет, Мир» является приветствием по умолчанию, отображаемым на сайтах WordPress, когда впервые устанавливается система. Большинство сайтов, которые подверглись атаке и лишились баз данных, увидят вместо своего сайта это сообщение. Но злоумышленники так же используют уязвимость ThemeGrill в надежде получить административный контроль над уязвимыми веб-сайтами.


«Угон» веб-сайта происходит только тогда, когда уязвимый сайт имеет учетную запись с именем «admin». В этих случаях после того, как хакеры воспользуются этой уязвимостью и очистят все данные, они автоматически будут зарегистрированы как пользователь с правами администратора.


Источник  https://portal-13.com/kriticheskaya-uyazvimost-obnaruzhena-n...

Дубликаты не найдены

Информационная безопасность

1.2K постов21.7K подписчиков

Добавить пост

Правила сообщества

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Подробнее
+7

Заголовок звучит кликбейтово, будто проблема в самом WP, а не в плагине.

раскрыть ветку 1
+5
Да и 100 000, это количество установок, а не работающих сайтов с установленным плагином. Что еще странно, зачем оставлять плагин, который нужен в использовании единожды.
+1
Wordfence ставить надо или ему подобные плагины. Clearfy (вообще жизненно важный плагины ИМХО) тоже нужен, я через него подменяю ссылку на вход с wp-admin на что-то совсем неадекватное типа "ot-vzloma". iTheme security тоже вещь нормальная, но я предпочитаю именно Wordfence. И кстати именно вордфенс меня засыпал письмами об этом уязвимом плагине
раскрыть ветку 1
+2

Да, подтверждаем, WordFence даже в бесплатной версии здорово помог нам отразить последнюю длительную атаку на сайт.

0

У меня имя не admin было и все равно взломали 2 сайта.

+1

Опять?)

раскрыть ветку 3
+1

а что удивляться? Популярный бесплатный движок + самописные плагины = благодатная почва для взлома.

раскрыть ветку 2
Похожие посты
104

Уязвимость государственных веб-сайтов. Как зайти в администраторскую панель с помощью admin admin?

64

Боты FreakOut атакуют Linux-устройства через уязвимости

Боты FreakOut атакуют Linux-устройства через уязвимости Linux, Майнеры, Зловред, Хакеры, Уязвимость, Длиннопост
Боты FreakOut атакуют Linux-устройства через уязвимости Linux, Майнеры, Зловред, Хакеры, Уязвимость, Длиннопост
Показать полностью 1
951

Найден новый способ взлома кредитных карт VISA с обходом PIN-кода

Найден новый способ взлома кредитных карт VISA с обходом PIN-кода Банк, Банкомат, Банковская карта, Visa, Хакеры, Взлом, Overclockers, Информационная безопасность, Уязвимость, Смартфон, Видео
Показать полностью
437

Про SIMJacker, вирусы через SMS и это все

Про SIMJacker, вирусы через SMS и это все Информационная безопасность, Sim, СМС, Уязвимость, Хакеры, Длиннопост
Показать полностью 1
1132

В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей.

В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. Сим-Карта, Уязвимость, Смартфон, Хакеры, Взлом, Информация, Анонимность, 4pda, Длиннопост
В SIM-картах найдена самая опасная уязвимость за историю мобильных сетей. Сим-Карта, Уязвимость, Смартфон, Хакеры, Взлом, Информация, Анонимность, 4pda, Длиннопост
Показать полностью 1
134

Интернет-магазин и SEO. Своими руками и с низким бюджетом

Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Интернет-магазин и SEO. Своими руками и с низким бюджетом Бизнес, Малый бизнес, Сайт, Wordpress, Инструкция, Длиннопост
Показать полностью 17
273

PS4 Взломана версия 5.05

PS4 Взломана версия 5.05 Playstation, Playstation 4, Взлом, Хакеры, Уязвимость, Пиратство
4381

Про взлом сайта

752

Опасная уязвимость на государственном сайте

874

Как я загрузил shell на сайт большой компании

Как я загрузил shell на сайт большой компании Сайт, Взлом, Хак, Хостинг, Справедливость, Хитрость, Хакеры, Хакер, Длиннопост
Показать полностью 1
1109

Хакерша из Казахстана признана "Человеком года"

Хакерша из Казахстана признана "Человеком года" Казахстан, Пиратство, Хакеры, Сайт, Наука
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: