«eScan» antivīrusu programmu izstrādātāji ziņo, ka izmantojot drošības caurumu ļaundari sabojājuši vairāk nekā 100 tūkstošus «WordPress» interneta lapu. Lai gan «WordPress» jau ir novērsusi šo drošības caurumu un izplatījusi atjauninājumu, hakeriem bija pieticis vien ar 48 stundām, lai radītu nepatikšanas cietušo interneta lapu administratoriem.
Pirms divām nedēļām «WordPress» laida klajā atjauninājumu paketi 4.7.2 un visi šo interneta sistēmu izmantojošie administratori tika aicināti pēc iespējas ātrāk atjaunināt savas lapas. Tajā pat laikā «WordPress» noklusēja, ka 4.7.2 atjauninājumā bija ļoti būtisks labojums vienam drošības caurumam, par kuru publiski nebija paziņots.
Šis caurums ļāva hakeriem nomainīt jebkuru «WordPress» vietnes lapu vai ierakstu, tāpēc kompānija centās par to publiski neko neziņot, lai hakeri neizmantotu iespēju ielauzties lapās, ja to administratori vēl nebūtu paspējuši instalēt 4.7.2 atjauninājumu. Vēl jo vairāk tāpēc, ka vairumā «WordPress» lapu ir uzstādīta automātiskā atjaunināšana vai arī tam ir nepieciešams viens tās lietotāja peles klikšķis.
Diemžēl no brīža, kad tika paziņots par drošības caurumu, hakeriem pietika vien ar 48 stundām, lai iejauktos liela skaita «WordPress» interneta lapu saturā. Piemēram, kāda hakeru grupa izplatīja vārdus «by w4l3XzY3» vairāk nekā 66 tūkstošos dažādu lapu. Saskaņā ar «Google» meklētāja rezultātiem, ļaunprāšu uzbrukumus piedzīvojušas vairāk nekā 100 tūkstoši interneta lapu.
«Lai gan ārēji šķiet, ka šāds drošības caurums nerada lielu apdraudējumu pašām lapām, hakeri tomēr var izmantot iespēju izplatīt krāpnieciskas kampaņas un tā censties gūt finansiālu labumu,» skaidro «eScan» antivīrusu programmu izplatītāja uzņēmuma «Baltimax» pārdošanas vadītājs Deivids Pelenis.
Drošības eksperti iesaka «WordPress» lapu administratoriem savlaicīgi instalēt aktuālos satura vadības sistēmas atjauninājumus - šim nolūkam ieteicams iestatīt atjauninājumu automātisku instalēšanu.
