Приветствую Вас ГостьЧетверг, 22.06.2017, 20:06

Мир Софта

«  Апрель 2017  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Она стояла на перроне

Был ожиданья полон взгляд

Глаза смотрели на вагоны,

Твердя:- «Вернись скорей назад»...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2017 » Апрель » 6 » Фальшивый плагин для WordPress делает сайты уязвимыми
08:37
Фальшивый плагин для WordPress делает сайты уязвимыми

Самая популярная в мире система управления контентом в очередной раз стала целью злоумышленников. На этот раз они используют фальшивый плагин под названием WP-Base-SEO, о чём сообщает специализирующаяся на цифровой безопасности компания SiteLock.

На первый взгляд файл кажется достоверным, в нём есть ссылка на базу данных плагинов WordPress и документацию относительной его работы. При более близком рассмотрении обнаруживаются вредоносные намерения данного плагина в виде запроса PHP. eval() представляет собой функцию PHP, которая выполняет произвольный код PHP и часто используется для вредоносных целей. В результате php.net не рекомендует применять эту функцию.

Папка с wp-base-seo содержит два файла. Файл wp-sep.php использует разные функции и имена переменных. Файл wp-seo-main.php использует функциональность WordPress для прикрепления запроса eval к заголовку темы сайта. В этот момент хакер может выполнять на сайтах нужные ему действия.

Исследователи нашли множество сайтов, пострадавших от этого плагина, однако информации о нём пока мало. Администраторам сайтов рекомендуется выполнить сканирование и обновить ядро WordPress, а также темы и плагины до последней версии.  Найденные в папке /wp-content/plugins рекомендуется удалить и поставить их чистые версии.

Категория: Новости Софта | Просмотров: 28 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [5886]
Новости из мира софта
Новости Железа [6193]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
VKontakte.DJ версия 3.22
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 73
Сейчас на сайте

Главная | Новости | Софт | Литература