Atak na WordPress
U偶ytkownicy platformy WordPress informuj膮 o licznych przypadkach prze艂amania jej zabezpiecze艅. Firma hostingowa Network Solutions prowadzi 艣ledztwo w tej sprawie. Prawdopodobnie ataki zosta艂y przeprowadzone za pomoc膮 z艂o艣liwej wtyczki do WordPressa.
Rzecznik prasowa Network Solutions stwierdzi艂a, 偶e atak贸w dokonano nie tylko na platformy jej firmy, jednak nie przedstawi艂a na to dowod贸w.
Jak informuj膮 eksperci, ataki polegaj膮 na zmianie ustawie艅 aplikacji, zawieraj膮cych adresy URL. W efekcie odwiedzaj膮cy blogi na platformie WordPress s膮 kierowani na z艂o艣liwe witryny, na kt贸rych dochodzi do zara偶enia TROJ_BUZUS.ZYX i TROJ_FAKEAV.ZZY.
Na ataki podatna jest nawet najnowsza (2.9.2) edycja WordPressa.
殴r贸d艂o: ArcaBit |