Ответить Создать тему

Уязвимости сайтов Wordpress и других , массовые

nth
post May 11 2010, 21:53 
Отправлено #1


новичок

Сообщений: 10 484



http://blog.sucuri.net/2010/05/new-attack-...-wordpress.html
Цитата
Новая атака сегодня против Wordpress
Обновление 2: Простая очистка решение: http://blog.sucuri.net/2010/05/simple-clea...for-latest.html

Обновление 1: Обратите внимание, что мы не обвинять Wordpress здесь. Я предполагаю, что если эта проблема на Wordpress себя, количество зараженных сайтов будет гораздо гораздо больше. Может быть, плагин уязвимых или кто-то украл множество паролей. Кроме того, все сайты были взломаны на общих хостов, никто до сих пор на частном сервере.

Мы видим, что несколько отчетов сегодня сайты Wordpress (бег их последняя версия) получить под угрозой. Первоначальных докладов, сегодня были ограничены только Dreamhost, но теперь мы видим той же схеме в блогах, размещенных на GoDaddy, Bluehost, СМИ храм и другие места.

Таким образом, она не выглядит как что-то конкретное на хостинговую компанию. Единственное в подобных является то, что все они на общих серверах.

Все эти сайты были это JavaScript добавил к своим страницам:
http://www.indesignstudioinfo.com/ls.php
http://zettapetta.com/js.php
Что было после долгого строка в кодировке base64 добавил к их footer.php файл (или все файлы PHP в некоторых случаях).

Вы можете получить более подробную информацию о строка в кодировке здесь (и окончательный декодировать код):
http://sucuri.net/malware/entry/MW:MROBH:1

Одно очень интересно, что становится тенденцией является то, что вредоносная программа также скрывается от Google. Это приводит к тому, чтобы сайт не получить в черном списке, делая это тяжелее для владельца уведомления.

Люди говорят на форумах уже:
http://wordpress.org/support/topic/396524
http://www.webhostingtalk.com/showthread.p ..
http://collabtive.o-dyn.de/forum/view ..

Как они получают взломали? Мы понятия не имеют, но ... Мы можем только ограничиться несколькими вопросами:
Похищенных FTP / WP пароль

Ошибка на Wordpress

Ошибка на некоторых плагинов Wordpress

Перебор паролей в отношении

Отправьте нам дополнительную информацию, если вы знаете что-нибудь.

Ребята от шлюза безопасности WP сделал хороший поток по этому вопросу. Вы можете прочитать здесь

Как всегда, если вам нужна помощь, чтобы оправиться от нападения или нужен кто-то контролировать ваш веб-сайт для решения этих вопросов, посетите http://sucuri.net или просто отправить нам сообщение по адресу contact@sucuri.net.

Автоматический перевод Google Translate'ом.

--------------------
Profile CardPM
  0/0  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения