84% сайтов на WordPress могут быть взломаны

Сейчас видятся попытки эксплуатации обрисованной уязвимости. Если вы довольно часто просматриваете IT-новости, то точно уже устали от страшилок об очередной уязвимости, которая нашлась в популярной OS / СУБД / CMS / кофеварке. Исходя из этого этот материал посвящен не самой уязвимости, а наблюдению за тем, как люди регируют на неё.

Но сперва - пару слов о “виновнице торжества”. Критическая уязвимость популярном блоговом движке WordPress нашлась в сентябре финскими экспертами из компании с радостным заглавием Klikki Oy. Применяя эту дыру, хакер может новости в качестве комментария к блогу особый код, что будет выполнен в браузере администратора сайта при чтении комментариев. Атака разрешает скрытно перехватить управление сайтом и делать различные неприятные вещи под админским доступом.

После захвата админских полномочий преступник может запускать собственные коды на сервере, где хостится атакованный блог – другими словами развивать атаку по более широкому фронту. Тут самое время отыскать в памяти, что практически не так давно 800.000 кредиток было похищено банковским трояном, что распространялся через сайты на WordPress.

Эта уязвимость касается всех предположений WordPress от 3.0 и выше. Неприятность решается обновлением движка до версии 4, где таковой неприятности нет. 

Ну а сейчас фактически о реакции. Финские специалисты по безопасности, нашедшие уязвимость, сказали о ней вендору 26 сентября. На момент написания этой статьи, другими словами два месяца спустя после обнаружения, обновилось не более 16% пользователей WordPress (см. диаграмму на заглавной картине поста). Из чего финские специалисты делают вывод, что все остальные 84%, другими словами пару десятков миллионов пользователей данного движка во всем мире, остаются потенциальными жертвами.