Уязвимости WordPress
   
ГЛАВНАЯ ОБО МНЕ СТАТЬИ ТВОРЧЕСТВО КНИГИ КОНТАКТЫ

Уязвимости WordPress

Уязвимости WordPress Сегодня веб-мастера для создания интернет ресурсов пользуются множеством различных видов систем управления сайтом или CMS. Одна из самых популярных и востребованных, особенно на территории Российской Федерации – WordPress. Это связано с тем, что система обладает вполне хорошим функционалом, позволяющим выполнять множество действий, причем для этого не требуется совсем лезть в сам код сайта. Также, конкурентным преимуществом этой системы управления можно назвать и то, что она – практически бесплатна, а значит, воспользоваться ею может каждый желающий. Именно по этим причинам, сайтов, работающих посредством данной системы управления в сети – огромное количество, но совсем недавно специалисты компании Zscaler провели масштабное исследование платформы, результаты которого оказались весьма неутешительными.
В ходе исследования стало известно, что версии платформы, до 4.2 и ниже, подверглись весьма серьезной проблеме – злоумышленники внедрили во все эти версии системы управления сайтом CryptoWall версии 3.0. Статистика показала, что подверженными негативному воздействию этого вредоносного кода стали более, чем 2600 различных веб-сайтов. Суть вредоносного кода заключается в следующем – пользователь попадает на веб-страницу, зараженную кодом, в результате чего юзер перенаправляется на страницу, которая уже в себе содержит эксплойт-код. Как итог, страница использует Flash-содержимое сайта, что позволяет злоумышленнику выявить уязвимости в работе персонального компьютера пользователя, а в дальнейшем, внедрить туда дополнительное вредоносное программное обеспечение.
Как стало ясно в результате эксперимента, подавляющее большинство злоумышленников пользуются для этих целей эксплойтом Neutrino, который по умолчанию включает в себя набор различных брешей, используемых во флеше.
В исследовании участвовали разработчики различных компаний, которые своевременно оповестили владельцев сайтов о найденных брешах и также пользователей. Оповещения появляются в виде небольших уведомлений при использовании браузеров IE. В результате взлома, конечно, скомпрометированные данные никем не использовались, а полученная информация сразу же стала обнародована, чтобы все владельцы сайтов устранили найденные уязвимости.
Напоследок, следует сказать о том, что первые версии данной системы управления сайтом появились еще в 2003 году, в основном, конечно, движок был написан с применением языка PHP, а в качестве сервера для использования баз данных применяется сугубо MySQL. Злоумышленники все это выявили с момента появления системы и успешно использовали ее уязвимости для внедрения своего вредоносного кода на страницы ничего не подозревающих сайтов.

Подписаться на новые статьи Подписаться на новые статьи

  Оставьте комментарий!
  Похожие статьи
Возможности системы записи Clon
Возможности системы записи Clon
Возможности системы записи Clon
Все о цифровых мини АТС и телефонии
Все о цифровых мини АТС и телефонии
Все о цифровых мини АТС и телефонии
Обзор инструментов Bing
Обзор инструментов Bing
Обзор инструментов Bing
Cистемы размещения контекстной рекламы
Cистемы размещения контекстной рекламы
Cистемы размещения контекстной рекламы
Культура
Книги и Литература
Интернет
Финансы
Спорт
Туризм
Товары
История
Мистика
Отношения
Семья
Ремонт
Игры
Мода
Медицина
Кулинария
Государство
Авто
Увлечения
Психология
Дизайн
Разное
Наука
Образование
ПнВтСрЧтПтСбВс
Может заинтересовать
Как провести зимние каникулы с ребенком?
Вислоухая британская кошка
Как выбрать постельное белье?
Летаргический сон
Статистика

Индекс цитирования


© gfom.ru, Глеб Фомин, Культура, Искусство, Философия, 2018