1stsafe.ru → Информация → Новинки и тенденции в области безопасности → Сайты на WordPress взламывают через «бесплатные версии» премиум-плагинов

Сайты на WordPress взламывают через «бесплатные версии» премиум-плагинов

Исследователями безопасности из антивирусной компании Sucuri был проведен подробный анализ распространяемых в Сети «бесплатных версий» премиум-плагинов для популярной системы управления контентом WordPress.

Выяснилось, что в некоторых случаях созданные сторонними разработчиками дополнения содержат вредоносный код, предназначенный для захвата контроля над атакуемым ресурсом.

Приманкой для жертв служит тот факт, что официальный аналог такого дополнения стоит немалых денег. Желая сэкономить на оплате легитимного ПО многие владельцы интернет-сервисов используют их неофициальные аналоги или копии.

На проведение данного исследования экспертов вдохновило обнаружение «абсолютно бесплатного» плагина SEOPressor, который был установлен сразу на нескольких сайтах. Владельцы этих ресурсов обратились в Sucuri с просьбой очистить их вредоносного ПО.

Установка данного дополнения грозит тем, что у злоумышленника появляется возможность удаленно создать учетную запись с правами администратора и получить полный доступ к порталу.

Эксперты предупреждают, что  «В случае, если скомпрометированный ресурс специализируется на торговле в сети Интернет, последствия такой атаки могут обойтись значительно дороже покупки легитимного плагина».


← назад | ↑ наверх


 
Январь 2018
ПнВтСрЧтПтСбВс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
показать для Москва

Черный список

Консультации по безопасности

Что-то новенькое


© 2011-2012 - Портал по безопасности «Первый Безопасный». Ваш навигатор в мире безопасности - обратная связь - реклама на портале безопасности - регламент

Портал по безопасности Яндекс.Метрика
0.03224 сек

*Ваше имя:
*Ваш email:
Ваш телефон:
*Тема сообщения:
*Сообщение: