20 дек. SoakSoak
Зловреден софтуер, наречен SoakSoak е заразил над 100000 WordPress сайтове. Това е потенциален shitshow, и то можеше да бъде предотвратено по-рано тази есен.
Google вече блокира над 11000 домейни да се опита да ограничи щетите. Според фирмата за сигурност Sucuri, на зловреден софтуер използва уязвимост в слайдшоу плъгин наречен Slider Revolution. Екипът на Slider Revolution са го поправили с актуализации. Проблемът е, че старата, уязвима версия на плъгина е все още в пакет с WordPress теми, така че много сайтове все още използват грешната версия.
Изследователи от Sucuri предупреждават, че ще бъде трудно да се премахнат изцяло злонамерения софтуер, стига толкова много от собствениците на сайта не знаят , че е там. В допълнение към премахване на зловреден код, те ще трябва да актуализирате премия приложението. Ако приставката дойде като част от една тема, тя няма да се актуализира автоматично. Това означава, че администраторите на сайта ще трябва да обновят ръчно.
Кратка информация.
Над 70 милиона сайта използват WordPress като система за управление на съдържанието, от лични блогове до Time.com.
