Сайты на WordPress взламывают через «бесплатные версии» премиум-плагинов

image

Теги: WordPress, взлом, исследование

Исследователи из Sucuri провели анализ дополнений для WordPress, опубликованных сторонними разработчиками.

Как следует из сообщения исследователей безопасности из антивирусной компании Sucuri, ими был проведен подробный анализ распространяемых в Сети «бесплатных версий» премиум-плагинов для популярной системы управления контентом WordPress.

Как выяснилось, в некоторых случаях созданные сторонними разработчиками дополнения содержат вредоносный код, предназначенный для захвата контроля над атакуемым ресурсом.

При этом приманкой для жертв служит тот факт, что официальный аналог такого дополнения стоит немалых денег. Желая сэкономить на оплате легитимного ПО многие владельцы интернет-сервисов используют их неофициальные аналоги или копии.

Отметим, что на проведение данного исследования экспертов вдохновило обнаружение «абсолютно бесплатного» плагина SEOPressor, который был установлен сразу на нескольких сайтах. Владельцы этих ресурсов обратились в Sucuri с просьбой очистить их от вредоносного ПО.

После установки данного дополнения у злоумышленника появляется возможность удаленно создать учетную запись с правами администратора и получить полный доступ к порталу.

«В случае, если скомпрометированный ресурс специализируется на торговле в сети Интернет, последствия такой атаки могут обойтись значительно дороже покупки легитимного плагина», - предупреждают эксперты.

Ознакомиться с отчетом Sucuri можно здесь


или введите имя

CAPTCHA