Strony korzystające z Wordpressa zagrożone przez lukę w pluginie MailPoet

Około 50 000 stron internetowych działających pod kontrolą systemu zarządzania treścią Wordpress zostało zagrożonych w wyniku luki w dodatku MailPoet – służącym do wysyłania newsletterów, informują naukowcy z Sucuri labs.

Znaleziona luka umożliwia atakującemu na załadowanie szkodliwych treści na stronie internetowej Wordpress, wstawiając kod backdoora uzyskując pełną kontrolę nad stroną. Zagrożona w ten sposób witryna może być wykorzystana do wstrzyknięcia malware, kampanii reklamowych i innych.

Zauważono, że w ciągu ostatnich 72 godzin, dziennie malware atakuje około 3 000 witryn.

„Złośliwy kod łamał zabezpieczenia na wielu stronach internetowych, modyfikując dobre pliki poprzez dołączanie instrukcji w pętli na końcu plików” – informuje Daniel Cid, dyrektor ds. technicznych Sucuri. „Największy problem leży w tym, że poprzez zastąpienie plików, prawidłowe przywrócenie witryny sprzed zarażenia jest możliwe poprzez odzyskanie z dobrej kopii zapasowej”.

Aby zainfekować witrynę wtyczka nie musi być włączona na stronie – wystarczy, że jej pliki są umieszczone na serwerze lub na innej witrynie działającej w obrębie tego samego serwera.

Dodatek MailPoet został pobrany około 2 miliony razy. Właścicielom witryn, którzy korzystają z dodatku zaleca się aktualizację do najnowszej wersji 2.6.7 w celu rozwiązania problemu.

źródło: HOTforSecurity



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej