Cietušas vairāk nekā 100 000 “WordPress” interneta lapu 0

Izmantojot drošības caurumu ļaundari sabojājuši vairāk nekā 100 tūkstošus “WordPress” interneta lapu. Lai gan “WordPress” jau ir novērsusi šo drošības caurumu un izplatījusi atjauninājumu, hakeriem bija pieticis vien ar 48 stundām, lai radītu nepatikšanas cietušo interneta lapu administratoriem.

Reklāma
Reklāma
Kokteilis
Personības TESTS. Kādu iespaidu tu par sevi radi? Šis attēls palīdzēs tev to noskaidrot
Kokteilis
Piecas frāzes, kuras tev nekad nevajadzētu teikt sievietei pāri 50 5
Veselam
Liekie kilogrami neatkāpjas ne pa kam? 4 pazīmes, ka jūsu vielmaiņa nedarbojas pareizi
Lasīt citas ziņas

Pirms divām nedēļām “WordPress” laida klajā atjauninājumu paketi 4.7.2 un visi šo interneta sistēmu izmantojošie administratori tika aicināti pēc iespējas ātrāk atjaunināt savas lapas. Tajā pat laikā “WordPress” noklusēja, ka 4.7.2 atjauninājumā bija ļoti būtisks labojums vienam drošības caurumam, par kuru publiski nebija paziņots.

Šis caurums ļāva hakeriem nomainīt jebkuru “WordPress” vietnes lapu vai ierakstu, tāpēc kompānija centās par to publiski neko neziņot, lai hakeri neizmantotu iespēju ielauzties lapās, ja to administratori vēl nebūtu paspējuši instalēt 4.7.2 atjauninājumu. Vēl jo vairāk tāpēc, ka vairumā “WordPress” lapu ir uzstādīta automātiskā atjaunināšana vai arī tam ir nepieciešams viens tās lietotāja peles klikšķis.

CITI ŠOBRĪD LASA

Diemžēl no brīža, kad tika paziņots par drošības caurumu, hakeriem pietika vien ar 48 stundām, lai iejauktos liela skaita “WordPress” interneta lapu saturā. Piemēram, kāda hakeru grupa izplatīja vārdus “by w4l3XzY3” vairāk nekā 66 tūkstošos dažādu lapu. Saskaņā ar “Google” meklētāja rezultātiem, ļaunprāšu uzbrukumus piedzīvojušas vairāk nekā 100 tūkstoši interneta lapu.

“Lai gan ārēji šķiet, ka šāds drošības caurums nerada lielu apdraudējumu pašām lapām, hakeri tomēr var izmantot iespēju izplatīt krāpnieciskas kampaņas un tā censties gūt finansiālu labumu,” skaidro “eScan” antivīrusu programmu izplatītāja uzņēmuma “Baltimax” pārdošanas vadītājs Deivids Pelenis.

Drošības eksperti iesaka “WordPress” lapu administratoriem savlaicīgi instalēt aktuālos satura vadības sistēmas atjauninājumus – šim nolūkam ieteicams iestatīt atjauninājumu automātisku instalēšanu.

SAISTĪTIE RAKSTI
LA.LV aicina portāla lietotājus, rakstot komentārus, ievērot pieklājību, nekurināt naidu un iztikt bez rupjībām.