
Исследователи безопасности из Sucuri обнаружили ряд web-сайтов с инъекцией вредоносного iframe.
Как следует из сообщения в блоге компании Sucuri, местным исследователям безопасности удалось обнаружить уязвимость нулевого дня в плагине Fancybox для популярной CMS WordPress. Общее количество загрузок Fancybox за все время составляет 550 тысяч раз.
Выявить брешь удалось после того, как ряд пользователей этого продукта обратились в компанию с жалобами о том, что они стали жертвами вредоносной кампании. В ходе анализа заявок выяснилось, что все пострадавшие web-сайты содержат инъекцию вредоносного iframe «203koko».
Метод осуществления атаки, не соответствовал тем уязвимостям, информация о которых содержалась в открытом доступе. Потому исследователи провели собственный подробный осмотр имеющегося кода.
«После ряда тщательных проверок мы действительно обнаружили серьезную уязвимость в плагине, с помощью которой становиться возможным инфицировать web-ресурс», - пояснили эксперты.
По их словам, большее количество информации о бреши будет предоставлено после того, как разработчики Fancybox выпустят исправление.
Ознакомиться с отчетом Sucuri можно
здесь . Ознакомиться с описанием уязвимости можно по адресу:
securitylab.ru/vulnerability/470910.phpисточникКомпьютерная помощь рекомендует владельцам сайтов постоянно отслеживать ленты и новости порталов информационной безопасности, чтобы быть в курсе последних событий и вовремя предпринимать меры по защите своих сайтов от возможных попыток посягательств со стороны злоумышленников. И, в качестве дополнительной услуги, может взять на себя заботу о здоровье Ваших сайтов в сети Интернет, комплексно подойдя к проблеме, с учетом размещения сайтов, настройке, оптимизации-кэшировании front-end настроенным nginx, когда из кэша сайты будут "летать" и открываться за долю секунды даже расположенные на другом континенте и на самых дешевых VPS. Тем более с учетом, что WordPress стал достаточно популярен при создании сайтов-представительств различных компаний в сети Интернет, а содержимое зачастую статично и довольно не часто дополняемо-обновляемо.
Добавить комментарий