Вчера сутринта ни тревожно потърси съдействието на собственика на сайта, че Google е решила да блокира разпространението на зловреден код.

Сайтът съдържа зловреден код

Домейнът е 203koko виждал в еврозоната, но може да има и други. Зловредният код не може да бъде намерен веднага, на самия сайт не показва нищо, сякаш нищо не се е. "Мушкам" за няколко часа се опитва да предизвика насекоми шоу е било наблюдавано до скорошни публикации във форума WordPress.org. Учене пожелах «203koko» започнаха да се събират все повече и повече хора са хванати в подобна ситуация.

Plug-in за WordPress FancyBox

След един час на дискусията стана ясно, че ни обединява една обща добавка, наречена FancyBox за WordPress. Приставката показва фотогалерии и друго съдържание в модалните прозорци. Много популярен плъгин, над 500,000 изтегляния (+ 1000 изтегляния за седмица), но много стари.

функция на изхода има възможност за допълнителни изходни данни от базата данни без никакво филтриране, но базата данни не е злонамерен код данни.

Решено бе, тогава, за да разбера как той може да стигне до там, и скоро открихме уязвимост в функцията да запазват настройките на. Всеки, който би могъл само да запазите опциите за FancyBox на плъгин за WordPress, включително допълнителна продукция опция и съдържание. Беше толкова навън и удари зловреден код, а след известно време изчезна. Възможни атаки срещу хитър просто опит водата тази уязвимост преди масово използвана.

Този тип атака се нарича съхранява XSS (Устойчиви XSS). Уязвимостта е една от най-често срещаните.

За да се защити себе си, не забравяйте да изтеглите нашия безплатен електронна книга за сигурността на WordPress.

Бъдете внимателни и на добър час!

Свързани статии

• Fancybox за WordPress плъгин за персонализиране, подробни инструкции

• Инсталиране fancybox на място (блог) WordPress плъгин без просто блог прост човек

• Fancybox за WordPress плъгини за работа с библиотеката