How To Use Code Snippets Without A Plugin In Wordpress
Федеральное бюро по расследованию предупредило во вторник, что злоумышленники, претендующие на симпатию к экстремистской группе ISIS, нацелены на сайты с уязвимыми плагинами WordPress.
Система управления контентом имеет процветающее сообщество сторонних разработчиков разработчики, которые создали около 37 000 плагинов, но иногда из-за уязвимостей в одном из них может быть поставлено под угрозу большое количество веб-сайтов.
Уязвимости могут позволить хакерам получить неавторизованный доступ, загрузить скрипты или установить вредоносное ПО на затронутые сайты, в соответствии с консультативный орган, опубликованный Центром жалоб на интернет-преступность ФБР. Нападавшие попали в новостные организации, религиозные учреждения, коммерческие и правительственные веб-сайты.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Повреждения произошли на сайтах, которые используют некоторые из распространенных плагинов WordPress с уязвимостями которые легко используются, говорится в заявлении ФБР.
«Несмотря на то, что ущемления демонстрируют сложность хакерства на низком уровне, они являются разрушительными и зачастую дорогостоящими с точки зрения потери доходов и расходов на технические услуги для ремонта зараженных компьютерных систем», - говорится в рекомендациях .
Сторонняя голосовая поддержка ISIS, иногда называемая ISIL, «станет более известной, чем базовая атака в противном случае была бы получена», - сказали в ФБР.
Во вторник охранная компания Sucuri выступила с рекомендацией недостаток, который он обнаружил в плагине WP-Super-Cache, который обеспечивает статические HTML-файлы страниц WordPress, лишенных скриптов PHP, для улучшения времени загрузки.
Уязвимость межсайтового скриптинга Плагин может позволить злоумышленнику добавлять нового администратора на сайт или вводить бэкдор с использованием инструментов для редактирования темы WordPress. Плагин включает в себя миллион сайтов WordPress.
В конце февраля Сукури сказал, что такое же количество сайтов WordPress было уязвимым для поглощения из-за недостатка в другом плагине аналитики WP-Slimstat.
Очистите плагины Wordpress, чтобы избежать SoakSoak и других угроз вредоносного ПО
Более 100 000 сайтов Wordpress были скомпрометированы в результате неиспользуемые или небезопасные плагины.
Плохая документация по WordPress позволяет разработчикам выпускать плагины с ошибкой XSS
Администраторы веб-сайтов должны проверить, а также обновлять их, чтобы избежать атак.