Mokslas ir IT

2017.02.09 10:05

Nukentėjo daugiau nei 100 000 „WordPress“ internetinių puslapių

LRT.lt2017.02.09 10:05

„eScan“ antivirusinių programų kūrėjai praneša, kad pasinaudojant viena saugumo spraga buvo sugadinta daugiau nei 100 tūkstančių „WordPress“ internetinių puslapių. Nors „WordPress“ išleido šią spragą ištaisantį naujinimą, programišiams pakako 48 valandų, kad pridarytų nemalonumų atakuojamų svetainių administratoriams, teigiama pranešime spaudai.

Prieš dvi savaites „WordPress“ išleido naujinimo paketą 4.7.2, visi šia tinklalapių talpinimo sistema besinaudojantys administratoriai buvo raginami kuo skubiau atnaujinti turimas svetaines. Tuo metu „Wordpress“ nutylėjo, kad 4.7.2 naujinimas turėjo svarbų pataisymą vienai kritinei saugumo spragai, apie kurią nebuvo viešai paskelbta.

Ši spraga leido kibernetiniams nusikaltėliams pakeisti bet kurį „WordPress“ svetainės puslapį ar įrašą, tad kompanija stengėsi to neviešinti, kad programišiai nepasinaudotų galimybe įsilaužti į svetaines, jei jų administratoriai nespėtų įsidiegti 4.7.2 naujinimo. Juo labiau, kad dauguma „WordPress“ svetainių yra nustatytos atsinaujinti automatiškai arba tam tereikia vieno vartotojo spragtelėjimo pelyte.

Deja, paviešinus žinią apie saugumo spragą, programišiams pakako 48 valandų, kad pakeistų daugybę „WordPress“ internetinių puslapių. Pavyzdžiui, viena programišių grupė išplatino žodžius „by w4l3XzY3“ daugiau nei 66 tūkst. skirtingų puslapių. Remiantis „Google“ paieškos rezultatais, įsilaužėlių ataką patyrė daugiau nei 100 tūkstančių internetinių puslapių.

Saugumo ekspertai pataria „WordPress“ svetainių administratoriams laiku diegti aktualius turinio valdymo sistemos naujinimus – tam rekomenduojama nustatyti automatinį naujinimų diegimą.

20180218

Įkelk naujieną

Nuotraukos
Nuotraukos
Kelkite nuotraukas tiesiai iš kompiuterio arba spauskite pridėti nuotrauką/as
Nuorodos į audiovizualinę informaciją
Autorius