Создать ответ 
 
Рейтинг темы:
  • Голосов: 6 - Средняя оценка: 1.17
  • 1
  • 2
  • 3
  • 4
  • 5
Хакерская атака на незакрытую уязвимость в Fancybox for WordPress
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Хакерская атака на незакрытую уязвимость в Fancybox for WordPress
Специалисты Sucuri заявили об обнаружение хакерской атаки на WordPress-сайты, с установленным плагином Fancybox for WordPress. В ходе атаки использовалась незакрытая уязвимость, позволяющая злоумышленникам встроить произвольный HTML-код (iframe, в случае зафиксированной атаки) через недостаточную проверку параметра страницы настроек Fancybox for WordPress. После обнаружения атаки, плагин был исключен из каталога WordPress до устранения критической уязвимости. Однако, на момент исключения, плагин был установлен на более чем 500 тыс веб-сайтов. Все они, оказались потенциально уязвимы для проводимой хакерской атаки. Разработчики Fancybox for WordPress оперативно выпустили сразу несколько обновлений - первое, устраняло причину уязвимости; а второе - заменяло имя параметра, которое препятствовало атаке на веб-сайт. Всем пользователям данного плагина рекомендуется произвести его оперативное обновление до версии 3.0.4, а также проверить все записи и страницы WordPress на iframe-внедрение по ключевой фразе "203koko".

Опубликовано: 06-02-2015
Подробнее: http://uinc.ru/news/oa774.html
06-02-2015 14:24
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe в очередной раз закрыла уязвимость CVE-2014-8439 Security 0 1,289 26-11-2014 14:50
Посл. сообщение: Security
  Незакрытая уязвимость Microsoft Word используется в хакатаках Security 0 1,180 25-03-2014 17:17
Посл. сообщение: Security
  Обновление безопасности для WordPress 3.6 Security 0 1,113 13-09-2013 19:07
Посл. сообщение: Security
  Массированная хакерская атака на WordPress и Joomla! Security 0 1,153 04-08-2013 16:11
Посл. сообщение: Security
  Незакрытая XSS-уязвимость на веб-сайте PayPal Security 0 1,046 06-06-2013 16:10
Посл. сообщение: Security
  Незакрытая критическая уязвимость Internet Explorer Security 0 1,088 31-12-2012 15:29
Посл. сообщение: Security
  Уязвимости WordPress стали причиной взлома блога Рейтер Security 0 1,092 07-08-2012 13:36
Посл. сообщение: Security
  На сервере Minecraft устранена уязвимость в системе авторизации Security 0 1,173 20-07-2012 20:35
Посл. сообщение: Security
  В веб-авторизации Windows Live исправлена XSS-уязвимость Security 0 1,178 14-07-2012 01:08
Посл. сообщение: Security
  Instagram исправил уязвимость в системе добавления друзей Security 0 809 12-07-2012 16:04
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS