Создать ответ 
 
Рейтинг темы:
  • Голосов: 20 - Средняя оценка: 1.55
  • 1
  • 2
  • 3
  • 4
  • 5
Хакерская атака на незакрытую уязвимость в Fancybox for WordPress
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Хакерская атака на незакрытую уязвимость в Fancybox for WordPress
Специалисты Sucuri заявили об обнаружение хакерской атаки на WordPress-сайты, с установленным плагином Fancybox for WordPress. В ходе атаки использовалась незакрытая уязвимость, позволяющая злоумышленникам встроить произвольный HTML-код (iframe, в случае зафиксированной атаки) через недостаточную проверку параметра страницы настроек Fancybox for WordPress. После обнаружения атаки, плагин был исключен из каталога WordPress до устранения критической уязвимости. Однако, на момент исключения, плагин был установлен на более чем 500 тыс веб-сайтов. Все они, оказались потенциально уязвимы для проводимой хакерской атаки. Разработчики Fancybox for WordPress оперативно выпустили сразу несколько обновлений - первое, устраняло причину уязвимости; а второе - заменяло имя параметра, которое препятствовало атаке на веб-сайт. Всем пользователям данного плагина рекомендуется произвести его оперативное обновление до версии 3.0.4, а также проверить все записи и страницы WordPress на iframe-внедрение по ключевой фразе "203koko".

Опубликовано: 06-02-2015
Подробнее: http://uinc.ru/news/oa774.html
06-02-2015 14:24
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Сообщения в этой теме
Хакерская атака на незакрытую уязвимость в Fancybox for WordPress - Security - 06-02-2015 14:24

Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe в очередной раз закрыла уязвимость CVE-2014-8439 Security 0 3,463 26-11-2014 14:50
Посл. сообщение: Security
  Незакрытая уязвимость Microsoft Word используется в хакатаках Security 0 3,097 25-03-2014 17:17
Посл. сообщение: Security
  Обновление безопасности для WordPress 3.6 Security 0 2,709 13-09-2013 19:07
Посл. сообщение: Security
  Массированная хакерская атака на WordPress и Joomla! Security 0 2,758 04-08-2013 16:11
Посл. сообщение: Security
  Незакрытая XSS-уязвимость на веб-сайте PayPal Security 0 2,757 06-06-2013 16:10
Посл. сообщение: Security
  Незакрытая критическая уязвимость Internet Explorer Security 0 2,889 31-12-2012 15:29
Посл. сообщение: Security
  Уязвимости WordPress стали причиной взлома блога Рейтер Security 0 2,767 07-08-2012 13:36
Посл. сообщение: Security
  На сервере Minecraft устранена уязвимость в системе авторизации Security 0 2,740 20-07-2012 20:35
Посл. сообщение: Security
  В веб-авторизации Windows Live исправлена XSS-уязвимость Security 0 2,687 14-07-2012 01:08
Посл. сообщение: Security
  Instagram исправил уязвимость в системе добавления друзей Security 0 2,411 12-07-2012 16:04
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS