Наверх
Меню
Новости
Статьи
twitter
Новости Internet
5 февраля 2015
760
  Обнаружена уязвимость нулевого дня в плагине WordPress Fancybox  
 
Обнаружена уязвимость нулевого дня в плагине WordPress Fancybox
Исследователи безопасности из Sucuri обнаружили ряд web-сайтов с инъекцией вредоносного iframe. Как следует из сообщения в блоге компании Sucuri, местным исследователям безопасности удалось обнаружить уязвимость нулевого дня в плагине Fancybox для популярной CMS WordPress. Общее количество загрузок Fancybox за все время составляет 550 тысяч раз.

Выявить брешь удалось после того, как ряд пользователей этого продукта обратились в компанию с жалобами о том, что они стали жертвами вредоносной кампании. В ходе анализа заявок выяснилось, что все пострадавшие web-сайты содержат инъекцию вредоносного iframe «203koko».

Метод осуществления атаки, не соответствовал тем уязвимостям, информация о которых содержалась в открытом доступе. Потому исследователи провели собственный подробный осмотр имеющегося кода.

«После ряда тщательных проверок мы действительно обнаружили серьезную уязвимость в плагине, с помощью которой становиться возможным инфицировать web-ресурс», - пояснили эксперты.

По их словам, большее количество информации о бреши будет предоставлено после того, как разработчики Fancybox выпустят исправление.


  Источник: securitylab.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код