Strony korzystające z Wordpressa zagrożone przez lukę w pluginie MailPoet

Około 50 000 stron internetowych działających pod kontrolą systemu zarządzania treścią Wordpress zostało zagrożonych w wyniku luki w dodatku MailPoet – służącym do wysyłania newsletterów, informują naukowcy z Sucuri labs.

Znaleziona luka umożliwia atakującemu na załadowanie szkodliwych treści na stronie internetowej Wordpress, wstawiając kod backdoora uzyskując pełną kontrolę nad stroną. Zagrożona w ten sposób witryna może być wykorzystana do wstrzyknięcia malware, kampanii reklamowych i innych.

Zauważono, że w ciągu ostatnich 72 godzin, dziennie malware atakuje około 3 000 witryn.

„Złośliwy kod łamał zabezpieczenia na wielu stronach internetowych, modyfikując dobre pliki poprzez dołączanie instrukcji w pętli na końcu plików” – informuje Daniel Cid, dyrektor ds. technicznych Sucuri. „Największy problem leży w tym, że poprzez zastąpienie plików, prawidłowe przywrócenie witryny sprzed zarażenia jest możliwe poprzez odzyskanie z dobrej kopii zapasowej”.

Aby zainfekować witrynę wtyczka nie musi być włączona na stronie – wystarczy, że jej pliki są umieszczone na serwerze lub na innej witrynie działającej w obrębie tego samego serwera.

Dodatek MailPoet został pobrany około 2 miliony razy. Właścicielom witryn, którzy korzystają z dodatku zaleca się aktualizację do najnowszej wersji 2.6.7 w celu rozwiązania problemu.

źródło: HOTforSecurity



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.