Создать ответ 
 
Рейтинг темы:
  • Голосов: 6 - Средняя оценка: 1.17
  • 1
  • 2
  • 3
  • 4
  • 5
Хакерская атака на незакрытую уязвимость в Fancybox for WordPress
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Хакерская атака на незакрытую уязвимость в Fancybox for WordPress
Специалисты Sucuri заявили об обнаружение хакерской атаки на WordPress-сайты, с установленным плагином Fancybox for WordPress. В ходе атаки использовалась незакрытая уязвимость, позволяющая злоумышленникам встроить произвольный HTML-код (iframe, в случае зафиксированной атаки) через недостаточную проверку параметра страницы настроек Fancybox for WordPress. После обнаружения атаки, плагин был исключен из каталога WordPress до устранения критической уязвимости. Однако, на момент исключения, плагин был установлен на более чем 500 тыс веб-сайтов. Все они, оказались потенциально уязвимы для проводимой хакерской атаки. Разработчики Fancybox for WordPress оперативно выпустили сразу несколько обновлений - первое, устраняло причину уязвимости; а второе - заменяло имя параметра, которое препятствовало атаке на веб-сайт. Всем пользователям данного плагина рекомендуется произвести его оперативное обновление до версии 3.0.4, а также проверить все записи и страницы WordPress на iframe-внедрение по ключевой фразе "203koko".

Опубликовано: 06-02-2015
Подробнее: http://uinc.ru/news/oa774.html
06-02-2015 14:24
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe в очередной раз закрыла уязвимость CVE-2014-8439 Security 0 1,279 26-11-2014 14:50
Посл. сообщение: Security
  Незакрытая уязвимость Microsoft Word используется в хакатаках Security 0 1,176 25-03-2014 17:17
Посл. сообщение: Security
  Обновление безопасности для WordPress 3.6 Security 0 1,109 13-09-2013 19:07
Посл. сообщение: Security
  Массированная хакерская атака на WordPress и Joomla! Security 0 1,147 04-08-2013 16:11
Посл. сообщение: Security
  Незакрытая XSS-уязвимость на веб-сайте PayPal Security 0 1,043 06-06-2013 16:10
Посл. сообщение: Security
  Незакрытая критическая уязвимость Internet Explorer Security 0 1,082 31-12-2012 15:29
Посл. сообщение: Security
  Уязвимости WordPress стали причиной взлома блога Рейтер Security 0 1,087 07-08-2012 13:36
Посл. сообщение: Security
  На сервере Minecraft устранена уязвимость в системе авторизации Security 0 1,171 20-07-2012 20:35
Посл. сообщение: Security
  В веб-авторизации Windows Live исправлена XSS-уязвимость Security 0 1,173 14-07-2012 01:08
Посл. сообщение: Security
  Instagram исправил уязвимость в системе добавления друзей Security 0 806 12-07-2012 16:04
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS