Više od 1000 WordPress sajtova kompromitovano preko funkcije automatskog ažuriranja
Vesti, 07.05.2012, 10:31 AM
Mnogi blogeri svesni su važnosti ažuriranja WordPress-a, popularne blog platforme. Da bi korisnicima olakšali ažuriranje programeri WordPress-a su razvili funkciju automatskog ažuriranja koja je dodata verziji 2.7 WordPress-a 2008.godine. Za ažuriranje WordPress-a dovoljno je posetiti stranicu "Update WordPress" (Tools --> Update) i kliknuti na dugme "Update Automatically".
Međutim, sada je više od 1000 WordPress blogova zaraženo malverom koji zloupotrebljava funkciju automatskog ažuriranja ove blog platforme. Ironija je da je kompromitovanje sajtova u ovom slučaju rezultat nastojanja veb mastera da obezbede bezbednost sajtova koristeći automatsko ažuriranje WordPress-a.
Oni koji su odgovorni za napad koji je otkrio Denis Sinegubko, vlasnik sajta Unmask Parasites, pronašli su način da dodaju maliciozni kod u fajl update.php koji je zadužen za ažuriranje WordPress-a. Ovaj kod potom ubacuje drugi kod u wp-settings.PHP fajl a rezultat toga su preusmeravanja posetilaca kompromitovanih WordPress blogova ka "pay-per-click" ("plaćanje po kliku") sajtovima kao i sajtovima koji hostuju malvere.
Update.php fajl sadrži "wp_update_core" funkciju koja proverava dostupna ažuriranja, preuzima nove fajlove, zamenjuje stare fajlove i obavlja sve ostalo potrebno za uspešno ažuriranje WordPreess-a.
Sunegubko tvrdi da je kompromitovanje blogova započelo 20. aprila, ubrzo nakon objavljivanja nove 3.3.2 verzije WordPress-a.
Samo blogovi korisnika koji su uključili funkciju automatskog ažuriranja mogu biti kompromitovani na ovakav način. Oni koji sami (ručno) ažuriraju Wordpress ili preko Subversion (SBV) plugina za upravljanje WordPress-om su bezbedni.
Sve veći broj proizvođača softvera primenjuje automatsko "tiho" ažuriranje koje ne zahteva učešće korisnika u tom procesu. Tako na primer, Google već dugo vremena unazad ažurira svoj brauzer Chrome, a ovakvu praksu sada slede Adobe i Mozilla za Flash odnosno Firefox.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade