Strony korzystające z WordPressa zagrożone przez lukę w pluginie MailPoet

25 lipca 2014

Około 50 000 stron internetowych działających pod kontrolą systemu zarządzania treścią WordPress zostało zagrożonych w wyniku luki w dodatku MailPoet – służącym do wysyłania newsletterów, informują naukowcy z Sucuri labs.

Znaleziona luka umożliwia atakującemu na załadowanie szkodliwych treści na stronie internetowej WordPress, wstawiając kod backdoora uzyskując pełną kontrolę nad stroną. Zagrożona w ten sposób witryna może być wykorzystana do wstrzyknięcia malware, kampanii reklamowych i innych.

Zauważono, że w ciągu ostatnich 72 godzin, dziennie malware atakuje około 3 000 witryn.

„Złośliwy kod łamał zabezpieczenia na wielu stronach internetowych, modyfikując dobre pliki poprzez dołączanie instrukcji w pętli na końcu plików” – informuje Daniel Cid, dyrektor ds. technicznych Sucuri. „Największy problem leży w tym, że poprzez zastąpienie plików, prawidłowe przywrócenie witryny sprzed zarażenia jest możliwe poprzez odzyskanie z dobrej kopii zapasowej”.

Aby zainfekować witrynę wtyczka nie musi być włączona na stronie – wystarczy, że jej pliki są umieszczone na serwerze lub na innej witrynie działającej w obrębie tego samego serwera.

Dodatek MailPoet został pobrany około 2 miliony razy. Właścicielom witryn, którzy korzystają z dodatku zaleca się aktualizację do najnowszej wersji 2.6.7 w celu rozwiązania problemu.

źródło: HOTforSecurity

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Wojtek
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

POLECANE PRODUKTY

YUBIKEY

Klucze zabezpieczające

100% ochrony przed phishingiem

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone