Około 50 000 stron internetowych działających pod kontrolą systemu zarządzania treścią WordPress zostało zagrożonych w wyniku luki w dodatku MailPoet – służącym do wysyłania newsletterów, informują naukowcy z Sucuri labs.
Znaleziona luka umożliwia atakującemu na załadowanie szkodliwych treści na stronie internetowej WordPress, wstawiając kod backdoora uzyskując pełną kontrolę nad stroną. Zagrożona w ten sposób witryna może być wykorzystana do wstrzyknięcia malware, kampanii reklamowych i innych.
Zauważono, że w ciągu ostatnich 72 godzin, dziennie malware atakuje około 3 000 witryn.
„Złośliwy kod łamał zabezpieczenia na wielu stronach internetowych, modyfikując dobre pliki poprzez dołączanie instrukcji w pętli na końcu plików” – informuje Daniel Cid, dyrektor ds. technicznych Sucuri. „Największy problem leży w tym, że poprzez zastąpienie plików, prawidłowe przywrócenie witryny sprzed zarażenia jest możliwe poprzez odzyskanie z dobrej kopii zapasowej”.
Aby zainfekować witrynę wtyczka nie musi być włączona na stronie – wystarczy, że jej pliki są umieszczone na serwerze lub na innej witrynie działającej w obrębie tego samego serwera.
Dodatek MailPoet został pobrany około 2 miliony razy. Właścicielom witryn, którzy korzystają z dodatku zaleca się aktualizację do najnowszej wersji 2.6.7 w celu rozwiązania problemu.
źródło: HOTforSecurity
