Underground InformatioN Center [&OnAir] 
[network & security news] [RSS & Twitter] [articles, programing info] [books] [links, soft & more...] [soft archive][home]
[Send notice]

Хакерская атака на незакрытую уязвимость в Fancybox for WordPress

5/02/2015 23:30

Специалисты Sucuri заявили об обнаружение хакерской атаки на WordPress-сайты, с установленным плагином Fancybox for WordPress. В ходе атаки использовалась незакрытая уязвимость, позволяющая злоумышленникам встроить произвольный HTML-код (iframe, в случае зафиксированной атаки) через недостаточную проверку параметра страницы настроек Fancybox for WordPress. После обнаружения атаки, плагин был исключен из каталога WordPress до устранения критической уязвимости. Однако, на момент исключения, плагин был установлен на более чем 500 тыс веб-сайтов. Все они, оказались потенциально уязвимы для проводимой хакерской атаки. Разработчики Fancybox for WordPress оперативно выпустили сразу несколько обновлений - первое, устраняло причину уязвимости; а второе - заменяло имя параметра, которое препятствовало атаке на веб-сайт. Всем пользователям данного плагина рекомендуется произвести его оперативное обновление до версии 3.0.4, а также проверить все записи и страницы WordPress на iframe-внедрение по ключевой фразе "203koko".

[network & security news] [RSS & Twitter] [articles, programing info] [books] [uinC info board] [links, soft & more...] [soft archive] [home]
 Underground InformatioN Center [&uinC] 
2000-2017 © uinC Team