Основные блоги b.Z » Все блоги » Про интернет » Популятрый плагин для WordPress содержит в себе бэкдор

Популятрый плагин для WordPress содержит в себе бэкдор

Все блоги / Про интернет 17 марта 2016 476   
Смотреть в Telegram Поделиться в TG
image

Специалисты в области информационной безопасности нашли бэкдор в плагине для WordPress, который вносил изменения в основные файлы платформы с целью дальнейшей авторизации и кражи пользовательских данных.

Первые признаки наличия бэкдора были замечены сотрудниками компании Sucuri, работающей в области обеспечения информационной безопасности web-сайтов. Один из их клиентов заметил файл со странным названием (auto-update.php), не существовавший до недавнего обновления плагина.

Речь идёт о Custom Content Type Manager (CCTM), популярном плагине для WordPress, предназначенном для создания произвольного типа постов. CCTM был доступен в директории плагинов на сайте WordPress в течение трёх лет и собрал себе довольно большую аудиторию – он установлен на более чем 10000 сайтов.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

WordPress L10n: как сделать локализацию плагина

В первой части серии статей о WordPress плагинах i18n and l10n мы рассказали о том, как локализовать плагин для WordPress. Рубрика: CMS и движки для сайтов

подробнее »
31 августа 2014
[Перевод] Уязвимость в плагине WP-Slimstat 3.9.5 и ниже для WordPress

Пользователям плагина WP-Slimstat версии 3.9.5 и ниже следует обновиться как можно быстрее! Во время проведения очередного аудита безопасности мы обнаружили ошибку в безопасности, благодаря которой злоумышленник может получить «секретный» ключ плагина и, тем самым, осуществить SQL-инъекцию.

подробнее »
25 февраля 2015
10 лучших кэш-плагинов, необходимых для ускорения работы вашего сайта на основе WordPress

Справиться с проблемой медленной загрузки страниц вашего сайта можно с помощью кэш-плагинов для WordPress. Итак. Вот список 10 лучших кэш-плагинов для сайтов на WordPress. Рубрика: CMS и движки для сайтов

подробнее »
12 мая 2014
Уязвимость в плагине jQuery активно эксплуатируется злоумышленниками

Уязвимость в популярном плагине jQuery File Upload активно эксплуатируется злоумышленниками для внедрения вредоносных файлов и перехвата контроля над серверами. Плагин и более 7800 форков, используются в огромном количестве проектов, CRM-системах, WordPress плагинах, дополнениях Drupal,

подробнее »
19 октября 2018
Варианты создания доски объявлений на wordpress

Рассмотрим возможность создания доски объявлений используя плагин Ads-WordPress. Этот плагин имеет широкий круг применения. Рубрика: CMS и движки для сайтов

подробнее »
12 апреля 2014
[Перевод] XSS уязвимость по-прежнему сохранятся для WordPress

В ходе регулярных проверок и исследований была обнаружена сохранность XSS уязвимости, которая затрагивает плагин WordPress Jetpack, установленный на более чем миллион WordPress сайтов. Уязвимость может быть легко использована с помощью wp-комментариев, и поэтому рекомендуется обновить свой плагин

подробнее »
31 мая 2016
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии