Свыше 100 000 сайтов на платформе WordPress атаковано хакерами

Об очередной масштабной хакерской атаке во Всемирной Паутине стало известно на днях от фирмы Sucuri, предлагающей решения для безопасности сетевых ресурсов. Как следует из информации, публикуемой в блоге компании, ее специалистами вскрыта инициатива злоумышленников, в результате которой под ударом оказалось более 100 000 сайтов на платформе WordPress, популярной системе управления контентом. Причем, вредоносное ПО, как полагают, распространялся с SoakSoak.ru, что намекает на некий “русский след”.

При этом данные атаки предположительно стали возможными из-за уязвимости в плагине Slider Revolution Premium, точнее, в его старых версиях, поскольку благодаря обновлению указанная проблема была решена. Однако многие пользователи продолжают работать со старыми редакциями плагина, установленными на сайтах, даже не подозревая о том, какая опасность им может грозить. В результате на веб-страничках появляется вредоносный код JavaScript, из-за чего, к слову, Google даже пришлось заблокировать доступ к 11 тысячам доменов, затронутых хакерской кампанией. Для защиты от атаки рекомендуется просто обновить упомянутый плагин, правда, скорее всего это придется делать в ручном режиме.

Источник новости: Sucuri