forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимые сайты на базе Joomla и WordPress в массовом порядке..."
Отправлено opennews, 12-Дек-12 19:42

В сети зафиксировано (https://isc.sans.edu/diary/Joomla+and+WordPress+Bulk+Exploit...) массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость (http://secunia.com/advisories/49206/) в популярном дополненим Joomla Content Editor). Из-за недосмотра администраторов уязвимые сайты в большом количестве остаются на просторах сети, процесс поиска и эксплуатации таких системы теперь автоматизирован злоумышленниками.
Всем пользователям Joomla и WordPress рекомендуется убедиться, что их системы, а особенно установленные нестандартные дополнения, обновлены до последней доступной версии и в случае если это не так, незамедлительно провести обновление. Проверить свою систему на внедрение вредоносного кода можно проанализировав JavaScrpt-файлы на наличие iframe-вставок ("find . -print0 -name \*.js | xargs -0 grep -i iframe"). Дополнительно можно проверить наличие бэкдора, который устанавливается на поражённые системы в форме файла "/images/stories/story.php".

URL: http://www.h-online.com/open/news/item/Joomla-sites-misused-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=35583

Исходное сообщение
"Уязвимые сайты на базе Joomla и WordPress в массовом порядке..." Отправлено opennews, 12-Дек-12 19:42
В сети зафиксировано (https://isc.sans.edu/diary/Joomla+and+WordPress+Bulk+Exploit...) массовое распространения вредоносного кода через сайты, работающие под управлением движков Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость (http://secunia.com/advisories/49206/) в популярном дополненим Joomla Content Editor). Из-за недосмотра администраторов уязвимые сайты в большом количестве остаются на просторах сети, процесс поиска и эксплуатации таких системы теперь автоматизирован злоумышленниками. Всем пользователям Joomla и WordPress рекомендуется убедиться, что их системы, а особенно установленные нестандартные дополнения, обновлены до последней доступной версии и в случае если это не так, незамедлительно провести обновление. Проверить свою систему на внедрение вредоносного кода можно проанализировав JavaScrpt-файлы на наличие iframe-вставок ("find . -print0 -name \*.js \| xargs -0 grep -i iframe"). Дополнительно можно проверить наличие бэкдора, который устанавливается на поражённые системы в форме файла "/images/stories/story.php". URL: http://www.h-online.com/open/news/item/Joomla-sites-misused-... Новость: https://www.opennet.ru/opennews/art.shtml?num=35583

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В сети зафиксировано (https://isc.sans.edu/diary/Joomla+and+WordPress+Bulk+Exploit+Going+on/14677) 
> массовое  распространения вредоносного кода через сайты, работающие под управлением движков 
> Joomla и WordPress. Атака совершается на устаревшие версии движков или дополнений 
> к ним, содержащие неисправленные уязвимости (например, эксплуатируется уязвимость (http://secunia.com/advisories/49206/) 
> в популярном дополненим Joomla Content Editor). Из-за недосмотра администраторов уязвимые 
> сайты в большом количестве остаются на просторах сети, процесс поиска и 
> эксплуатации таких системы теперь автоматизирован злоумышленниками.

> Всем пользователям  Joomla и WordPress рекомендуется убедиться, что их системы, а 
> особенно установленные нестандартные дополнения, обновлены до последней доступной версии 
> и в случае если это не так, незамедлительно провести обновление. Проверить 
> свою систему на внедрение вредоносного кода можно проанализировав JavaScrpt-файлы на наличие 
> iframe-вставок ("find . -print0 -name \*.js | xargs -0 grep -i 
> iframe"). Дополнительно можно проверить наличие бэкдора, который устанавливается на поражённые 
> системы в форме файла "/images/stories/story.php".

> URL: http://www.h-online.com/open/news/item/Joomla-sites-misused-to-deploy-malware-1766841.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=35583

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру