smurfa_vr HL-BG Community
Брой мнения : 8114 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Хакери използват файлове от ядрото на WordPress за пренасочване на трафика Чет 06 Окт 2016, 09:13 | |
| По-конкретно, това е файлът wp-includes/template-loader.php, предназначен за управление шаблоните на страниците на сайта.[You must be registered and logged in to see this image.]Експертите на Sucuri съобщиха за нова хакерска техника, използвана от злоумишленици за проникване в уеб-сайтовете, базирани ма WordPress. Според специалистите по информационна безопасност, хакерите използват един от файловете на ядрото на WordPress за да внедрят вредоносен код в компрометирания сайт и да пренасочат трафика към друг ресурс, който се използва за злоупотреби. Това е wp-includes/template-loader.php - файлът на WordPress, предназначен за управление на шаблоните на уеб-страниците на сайта. При един от последните случаи, експертите са засекли пренасочване на легитимния трафик на уеб-ресурса към хакерска страница, незаконно предлагаща ключове за активиране продуктите на Microsoft при съвсем ниски цени. [You must be registered and logged in to see this image.]От много години хакерите проникват в уеб-сайтовете и най-често качват на техните сървъри собствени модифицирани файлове. Уеб-разработчиците създадоха специализиран софтуер за откриване на нови или променени файлове, които постепенно еволюираха до мрежови защити за уеб-приложения (Web Application Firewall, WAF). Хакерите се адаптираха към това и се научиха да инжектират вреден код в плъгините, темите и дори във файловете на ядрото. /kaldata.com __________________________________________________________________________ [You must be registered and logged in to see this image.] |
|