Вчера сутринта ни тревожно потърси съдействието на собственика на сайта, че Google е решила да блокира разпространението на зловреден код.
Сайтът съдържа зловреден код
Домейнът е 203koko виждал в еврозоната, но може да има и други. Зловредният код не може да бъде намерен веднага, на самия сайт не показва нищо, сякаш нищо не се е. "Мушкам" за няколко часа се опитва да предизвика насекоми шоу е било наблюдавано до скорошни публикации във форума WordPress.org. Учене пожелах «203koko» започнаха да се събират все повече и повече хора са хванати в подобна ситуация.
Plug-in за WordPress FancyBox
След един час на дискусията стана ясно, че ни обединява една обща добавка, наречена FancyBox за WordPress. Приставката показва фотогалерии и друго съдържание в модалните прозорци. Много популярен плъгин, над 500,000 изтегляния (+ 1000 изтегляния за седмица), но много стари.
функция на изхода има възможност за допълнителни изходни данни от базата данни без никакво филтриране, но базата данни не е злонамерен код данни.
Решено бе, тогава, за да разбера как той може да стигне до там, и скоро открихме уязвимост в функцията да запазват настройките на. Всеки, който би могъл само да запазите опциите за FancyBox на плъгин за WordPress, включително допълнителна продукция опция и съдържание. Беше толкова навън и удари зловреден код, а след известно време изчезна. Възможни атаки срещу хитър просто опит водата тази уязвимост преди масово използвана.
Този тип атака се нарича съхранява XSS (Устойчиви XSS). Уязвимостта е една от най-често срещаните.
За да се защити себе си, не забравяйте да изтеглите нашия безплатен електронна книга за сигурността на WordPress.
Бъдете внимателни и на добър час!
Свързани статии