Украинские хакеры нашли уязвимость в популярном движке WordPress

28.05.2013 17:51
2410

Хакеры из Интернет-партии Украины рассказали об обнаруженной в движке WordPress уязвимости, позволяющей распространять вирусы, а также получать доступ к данным пользователей, заходящих на сайт. 

Дмитрий Голубев, лидер этой партии, рассказал, что уязвимость была выявлена штатным взломщиком Dementor’ом, и на данный момент она подтверждена на версиях 3.5, а также 3.5.1. 

По его словам, воспользоваться уязвимостью может как администратор, так и редактор сайта, размещающий там статьи и новости. Для этого в текст нужно вставить спецкод после чего уязвимость будет запущена. 

Таким образом, злоумышленник получит возможность атаковать пользователей, зашедших почитать новость. 

При определенных модификациях кода их можно даже заразить вирусами, перенаправив на вредоносный сайт. 

Голубов отметил, что на момент публикации этой новости, все владельцы сайтов, работающие на WordPress, были ими предупреждены.





Оставайтесь с нами