Компьютерная помощь на дому в Москве

Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
Главная / Дома или в офисе / Операционная система / Новости и публикации / Новости / Обнаружена уязвимость нулевого дня в плагине WordPress Fancybox

Обнаружена уязвимость нулевого дня в плагине WordPress Fancybox

wordpress vulnerabilitiesИсследователи безопасности из Sucuri обнаружили ряд web-сайтов с инъекцией вредоносного iframe.

Как следует из сообщения в блоге компании Sucuri, местным исследователям безопасности удалось обнаружить уязвимость нулевого дня в плагине Fancybox для популярной CMS WordPress. Общее количество загрузок Fancybox за все время составляет 550 тысяч раз.

Выявить брешь удалось после того, как ряд пользователей этого продукта обратились в компанию с жалобами о том, что они стали жертвами вредоносной кампании. В ходе анализа заявок выяснилось, что все пострадавшие web-сайты содержат инъекцию вредоносного iframe «203koko».

Метод осуществления атаки, не соответствовал тем уязвимостям, информация о которых содержалась в открытом доступе. Потому исследователи провели собственный подробный осмотр имеющегося кода.

«После ряда тщательных проверок мы действительно обнаружили серьезную уязвимость в плагине, с помощью которой становиться возможным инфицировать web-ресурс», - пояснили эксперты.

По их словам, большее количество информации о бреши будет предоставлено после того, как разработчики Fancybox выпустят исправление.

Ознакомиться с отчетом Sucuri можно здесь . Ознакомиться с описанием уязвимости можно по адресу: securitylab.ru/vulnerability/470910.php
источник


Компьютерная помощь рекомендует владельцам сайтов постоянно отслеживать ленты и новости порталов информационной безопасности, чтобы быть в курсе последних событий и вовремя предпринимать меры по защите своих сайтов от возможных попыток посягательств со стороны злоумышленников. И, в качестве дополнительной услуги, может взять на себя заботу о здоровье Ваших сайтов в сети Интернет, комплексно подойдя к проблеме, с учетом размещения сайтов, настройке, оптимизации-кэшировании front-end настроенным nginx, когда из кэша сайты будут "летать" и открываться за долю секунды даже расположенные на другом континенте и на самых дешевых VPS. Тем более с учетом, что WordPress стал достаточно популярен при создании сайтов-представительств различных компаний в сети Интернет, а содержимое зачастую статично и довольно не часто дополняемо-обновляемо.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.511111Рейтинг 4.50 (1 Голос)

Добавить комментарий

Защитный код
Обновить

Услуги

Спец. предложения

vpn for everyone vpn для всехВаш личный VPN сервер и шифрованный выход в Интернет. Разблокировка Интернет от ограничений и защита данных от прослушек

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.
+ сервис проверки от Qualys BrowserCheck
+ сервис проверки от Cyscon

Новые публикации