Ruský červ infikoval přes 100 000 stránek běžících na platformě WordPress

17. 12. 2014

Sdílet

Oznámila to bezpečnostní společnost Sucuri s tím, že Google již kvůli červu musel na svůj blacklist dát přes 11 000 infikovaných domén. Toto číslo se neustále zvyšuje. Červ zneužívá díru v doplňku pro WordPress zvaném Slider Revolution, o které se již ví delší dobu. Slider Revolution díky chybě upraví soubor wp-includes/template-loader.php, což způsobí, že se na každé stránce načte wp-includes/js/swobject.js a je spuštěn červ z ruské webové stránky.


Červ se zaměřuje na uživatele WordPressu s Internet Explorerem na Windows. Jak uvedlo Sucuri, výměna zmíněných souborů není konečným řešením, jelikož červ se umí rychle replikovat. Jediným způsobem, jak se infekce zbavit, je aktualizovat Slider Revolution na nejnovější verzi, i když to podle expertů ze Sucuri nebude jednoduché. "Největší problém je v tom, že RevSlider plug-in je prémiovým doplňkem, který si jen tak někdo jednoduše neaktualizuje. Pro vlastníky některých stránek to může být katastrofa," stojí v prohlášení Sucuri.

 

Zdroj: Techspot

Našli jste v článku chybu?