Securi: Χιλιάδες WordPress με iFrame που οδηγεί σε malware

Συναγερμός από την ασφαλείας Sucuri, για τους ιδιοκτήτες ιστοσελίδων της πλατφόρμας WordPress που χρησιμοποιούν theme της OptimizePress. Σύμφωνα με την εταιρεία μια στη upload στο theme OptimizePress επέτρεψε στους επιτιθέμενους να μολύνουν χιλιάδες ιστοσελίδες.
iframe

Η ευπάθεια χρησιμοποιεί το αρχείο media-upload.php στη διαδρομή /lib/admin/ και επιτρέπει σε οποιονδήποτε να ανεβάσει οποιοδήποτε είδος των αρχείων στη διαδρομή “files/optpress/images_comingsoon.”

Η τεχνικοί της έχουν εντοπίσει περισσότερες από 2.000 ιστοσελίδες που χρησιμοποιούν το θέμα Optimizepress και έχουν παραβιαστεί. Όλα τα sites είναι injected με iFrame που οδηγεί σε ένα κακόβουλο domain.

Σχεδόν το 75% από τις μολυσμένες ιστοσελίδες έχουν ήδη περάσει στη μαύρη λίστα της ασφαλής της Google.

Εάν χρησιμοποιείτε το παραπάνω θέμα, σας προτείνουμε να αναβαθμίσετε άμεσα στην τελευταία έκδοση. Διαφορετικά, θα βρεθείτε με μια γεμάτη malware.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).