Około 50 000 stron internetowych działających pod kontrolą systemu zarządzania treścią Wordpress zostało zagrożonych w wyniku luki w dodatku MailPoet – służącym do wysyłania newsletterów, informują naukowcy z Sucuri labs.

Znaleziona luka umożliwia atakującemu na załadowanie szkodliwych treści na stronie internetowej Wordpress, wstawiając kod backdoora uzyskując pełną kontrolę nad stroną. Zagrożona w ten sposób witryna może być wykorzystana do wstrzyknięcia malware, kampanii reklamowych i innych.

Zauważono, że w ciągu ostatnich 72 godzin, dziennie malware atakuje około 3 000 witryn.

„Złośliwy kod łamał zabezpieczenia na wielu stronach internetowych, modyfikując dobre pliki poprzez dołączanie instrukcji w pętli na końcu plików” – informuje Daniel Cid, dyrektor ds. technicznych Sucuri. „Największy problem leży w tym, że poprzez zastąpienie plików, prawidłowe przywrócenie witryny sprzed zarażenia jest możliwe poprzez odzyskanie z dobrej kopii zapasowej”.

Aby zainfekować witrynę wtyczka nie musi być włączona na stronie – wystarczy, że jej pliki są umieszczone na serwerze lub na innej witrynie działającej w obrębie tego samego serwera.

Dodatek MailPoet został pobrany około 2 miliony razy. Właścicielom witryn, którzy korzystają z dodatku zaleca się aktualizację do najnowszej wersji 2.6.7 w celu rozwiązania problemu.

źródło: HOTforSecurity

AUTOR:

Wojtek

Redaktor AVLab. Interesuje się nowymi technologiami, oprogramowaniem antywirusowym oraz bezpieczeństwem komputerów osobistych.

Podziel się