Уязвимости WordPress
   
ГЛАВНАЯ ОБО МНЕ СТАТЬИ ТВОРЧЕСТВО КНИГИ КОНТАКТЫ

Уязвимости WordPress

Уязвимости WordPress Сегодня веб-мастера для создания интернет ресурсов пользуются множеством различных видов систем управления сайтом или CMS. Одна из самых популярных и востребованных, особенно на территории Российской Федерации – WordPress. Это связано с тем, что система обладает вполне хорошим функционалом, позволяющим выполнять множество действий, причем для этого не требуется совсем лезть в сам код сайта. Также, конкурентным преимуществом этой системы управления можно назвать и то, что она – практически бесплатна, а значит, воспользоваться ею может каждый желающий. Именно по этим причинам, сайтов, работающих посредством данной системы управления в сети – огромное количество, но совсем недавно специалисты компании Zscaler провели масштабное исследование платформы, результаты которого оказались весьма неутешительными.
В ходе исследования стало известно, что версии платформы, до 4.2 и ниже, подверглись весьма серьезной проблеме – злоумышленники внедрили во все эти версии системы управления сайтом CryptoWall версии 3.0. Статистика показала, что подверженными негативному воздействию этого вредоносного кода стали более, чем 2600 различных веб-сайтов. Суть вредоносного кода заключается в следующем – пользователь попадает на веб-страницу, зараженную кодом, в результате чего юзер перенаправляется на страницу, которая уже в себе содержит эксплойт-код. Как итог, страница использует Flash-содержимое сайта, что позволяет злоумышленнику выявить уязвимости в работе персонального компьютера пользователя, а в дальнейшем, внедрить туда дополнительное вредоносное программное обеспечение.
Как стало ясно в результате эксперимента, подавляющее большинство злоумышленников пользуются для этих целей эксплойтом Neutrino, который по умолчанию включает в себя набор различных брешей, используемых во флеше.
В исследовании участвовали разработчики различных компаний, которые своевременно оповестили владельцев сайтов о найденных брешах и также пользователей. Оповещения появляются в виде небольших уведомлений при использовании браузеров IE. В результате взлома, конечно, скомпрометированные данные никем не использовались, а полученная информация сразу же стала обнародована, чтобы все владельцы сайтов устранили найденные уязвимости.
Напоследок, следует сказать о том, что первые версии данной системы управления сайтом появились еще в 2003 году, в основном, конечно, движок был написан с применением языка PHP, а в качестве сервера для использования баз данных применяется сугубо MySQL. Злоумышленники все это выявили с момента появления системы и успешно использовали ее уязвимости для внедрения своего вредоносного кода на страницы ничего не подозревающих сайтов.

Подписаться на новые статьи Подписаться на новые статьи

  Оставьте комментарий!
  Похожие статьи
Что такое аккаунт?
Что такое аккаунт?
Мы часто слышим слово аккаунт, но что же это за зверь?........................
Как вернуть старый интерфейс «В Контакте»?
Как вернуть старый интерфейс «В Контакте»?
В статье описаны рекомендации по смене интерфейса
Прокси сервера
Прокси сервера
Наверняка, каждый пользователь сети не раз сталкивался с ситуацией, когда за его активность, аккаунт банится. При этом, как известно, данная процедура осуществляется посредством вычисления IP-адреса пользователя и дальнейшего его переноса в так называемый черный список сайта. Чтобы решить подобные проблемы люди уже давно начали использовать весьма специфичные средства – прокси сервера или прокси IP. Что это подразумевает?
Уязвимости Flash в браузерах
Уязвимости Flash в браузерах
Как известно, многие веб-ресурсы размещают на своих страничках различный Flash-контент, который по своей сути не является основным ни для какой страницы интернете. Руководство небезызвестной корпорации Google решила произвести настоящий фурор – они заявили, что их браузер по умолчанию будет отключать автоматическое воспроизведение флеш-контента
Программирование
Сео продвижение
Интернет
Компьютеры
Сайты
Оптимизация
Поисковики
Электронная коммерция
HTML, JavaScript

ПнВтСрЧтПтСбВс
Может заинтересовать
Все виды редиректов
Заработок блога
Статистика

Индекс цитирования


© https://igmarkov.ru, Игорь Марков, Программирование, Интернет, SEO, Компьютеры, 2018