Хакеры использовали уязвимость в плагине Fancybox для размещения на WordPress-сайтах пропаганды «Исламского Государства»

В прошлом месяце в плагине Fancybox была обнаружена уязвимость, которая позволяла хакерам встраивать iframe на сайт, не требуя администраторских полномочий. Несмотря на то, что проблема была быстро исправлена, некоторые сайты WordPress все равно пострадали от данной уязвимости.

igil

Хакеры, действующие от лица «Исламского Государства» (ИГИЛ), использовали Fancybox для взлома веб-сайтов с целью размещения пропаганды данной террористической группировки. Credit Union Journal сообщает, что сайт кредитного союза Монтаны подвергся взлому, причем за основу был взят именно плагин Fancybox.

Area43.net исследовали кэшированный исходный код, хранящийся в Google, для нескольких других взломанных сайтов, и сообщили, что Eldoraspeedway.com и Montgomeryinn.com удалили плагин Fancybox for WordPress. Следовательно, именно он послужил «тропой» к взлому.

Хакеры ИГИЛ, скорее всего, решили собрать базу сайтов, которые не обновляли плагин Fancybox for WordPress, поскольку никаких других общих деталей у взломанных ресурсов выявлено не было (кроме того, что все они работают на WordPress). Многие крупные новостные магазины, не имеющие технической подготовки, списали все на саму систему WordPress.

Fancybox for WordPress в данный момент активирован на более чем 100,000 сайтов, однако статистика WordPress.org не позволяет понять, сколько сайтов использует боле старую версию плагина, которая существовала еще до патча, выпущенного в феврале. Как утверждает Сэмюэль Вуд, WordPress.org выпустили аварийное обновление для плагина Fancybox, хотя это и не было широко освещено.

Как быть администраторам сайтов WordPress? Как поддержать плагины обновленными? Если вам не слишком удобно самостоятельно обновлять плагины WordPress, то вы можете воспользоваться техническим обслуживанием от различных компаний, которые помогут вам поддержать ваши плагины обновленными и защищенными. Вряд ли какой-либо владелец сайта будет доволен тем, что на его ресурсе красуется пропаганда хакеров из ИГИЛ, причем сделано это при помощи простейшей уязвимости.

Блог про WordPress
Добавить комментарий

Получать новые комментарии по электронной почте.