Хакеры научились взламывать сайты на базе WordPress через комментарии

На базе платформы WordPress на сегодняшний день функционирует пятая часть всех сайтов в интернете, так что малейшая уязвимость в CMS угрожает огромному количеству ресурсов.

Финский хакер Йоуко Пиннонен (Jouko Pynnönen) из компании Klikki Oy обнаружил серьёзную уязвимость в этой платформе, позволяющую взломать сайт при помощи обычных комментариев.

Критическая уязвимость 0day затрагивает встроенную систему публикации комментариев WordPress, которая широко используется на многих сайтах. Публикация достаточно длинного комментария может вызвать баг, который приводит к исполнению постороннего кода с этой HTML-страницы.

Код будет исполнен для каждого, кто зайдёт на страницу с таким комментарием, в том числе на компьютере администратора системы, установив в системе бэкдор.

На данный момент уязвимость уже устранена – соответствующая «заплатка» вышла в понедельник, 27 апреля 2015 года.

Ранее специалисты по информационной безопасности компании High-Tech Bridge нашли новый тип хакерской атаки, которая получила название «drive-by login».

В рамках рутинной проверки одного из своих клиентов, инженеры High-Tech Bridge обнаружили на его сервере файл ozcommerz_pwner.php.bak, который оказался программой-бэкдором.