Уязвимости WordPress
   
ГЛАВНАЯ ОБО МНЕ СТАТЬИ ТВОРЧЕСТВО КНИГИ КОНТАКТЫ

Уязвимости WordPress

Уязвимости WordPress Сегодня веб-мастера для создания интернет ресурсов пользуются множеством различных видов систем управления сайтом или CMS. Одна из самых популярных и востребованных, особенно на территории Российской Федерации – WordPress. Это связано с тем, что система обладает вполне хорошим функционалом, позволяющим выполнять множество действий, причем для этого не требуется совсем лезть в сам код сайта. Также, конкурентным преимуществом этой системы управления можно назвать и то, что она – практически бесплатна, а значит, воспользоваться ею может каждый желающий. Именно по этим причинам, сайтов, работающих посредством данной системы управления в сети – огромное количество, но совсем недавно специалисты компании Zscaler провели масштабное исследование платформы, результаты которого оказались весьма неутешительными.
В ходе исследования стало известно, что версии платформы, до 4.2 и ниже, подверглись весьма серьезной проблеме – злоумышленники внедрили во все эти версии системы управления сайтом CryptoWall версии 3.0. Статистика показала, что подверженными негативному воздействию этого вредоносного кода стали более, чем 2600 различных веб-сайтов. Суть вредоносного кода заключается в следующем – пользователь попадает на веб-страницу, зараженную кодом, в результате чего юзер перенаправляется на страницу, которая уже в себе содержит эксплойт-код. Как итог, страница использует Flash-содержимое сайта, что позволяет злоумышленнику выявить уязвимости в работе персонального компьютера пользователя, а в дальнейшем, внедрить туда дополнительное вредоносное программное обеспечение.
Как стало ясно в результате эксперимента, подавляющее большинство злоумышленников пользуются для этих целей эксплойтом Neutrino, который по умолчанию включает в себя набор различных брешей, используемых во флеше.
В исследовании участвовали разработчики различных компаний, которые своевременно оповестили владельцев сайтов о найденных брешах и также пользователей. Оповещения появляются в виде небольших уведомлений при использовании браузеров IE. В результате взлома, конечно, скомпрометированные данные никем не использовались, а полученная информация сразу же стала обнародована, чтобы все владельцы сайтов устранили найденные уязвимости.
Напоследок, следует сказать о том, что первые версии данной системы управления сайтом появились еще в 2003 году, в основном, конечно, движок был написан с применением языка PHP, а в качестве сервера для использования баз данных применяется сугубо MySQL. Злоумышленники все это выявили с момента появления системы и успешно использовали ее уязвимости для внедрения своего вредоносного кода на страницы ничего не подозревающих сайтов.

Подписаться на новые статьи Подписаться на новые статьи

  Оставьте комментарий!
  Похожие статьи
Минусы работы дома
Минусы работы дома
Так ли легко работать из дома? Что может помешать?
Где начать карьеру копирайтера?
Где начать карьеру копирайтера?
Хотите начать продавать статьи, но не знаете, с чего начать? Статья как раз для вас!
Принципы создания сайтов
Принципы создания сайтов
Создание сайтов является весьма перспективным направлением. Разумеется, у каждого владельца подобных ресурсов различные доходы, все напрямую зависит от выбранного способа монетизации, а также непосредственно от тематики сайта
Реально ли работать дома?
Реально ли работать дома?
Всю жизнь мечтали работать дома? Статья расскажет о возможностях фриланса
Культура
Книги и Литература
Интернет
Финансы
Спорт
Туризм
Товары
История
Мистика
Отношения
Семья
Ремонт
Игры
Мода
Медицина
Кулинария
Государство
Авто
Увлечения
Психология
Дизайн
Разное
Наука
Образование
ПнВтСрЧтПтСбВс
Может заинтересовать
Бизнес-блог за один час! Не верите?
Квартира на первичном рынке
Как гнать самогон
Совместимость Овна и Близнецов
Статистика

Индекс цитирования


© gfom.ru, Глеб Фомин, Культура, Искусство, Философия, 2018