The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.02.2017 19:29  Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE

Спустя менее недели с момента публикации информации о критической уязвимости в реализации REST API в системе управления web-контентом WordPress, отмечается волна автоматизированных атак, в результате которых осуществляется дефейс страниц или размещение SEO-спама. Жертвами атаки становятся пользователи ветки WordPress 4.7, не установившие обновление 4.7.2. Одна из атак по дефейсу через уязвимость в REST API уже затронула 127 тысяч страниц (вчера было 95 тысяч, позавчера - 66 тысяч).

Интересно, что в число жертв атаки попал официальный сайт новостей проекта openSUSE - news.opensuse.org, некоторые страницы которого были заменены на сообщение с флагом Курдистана. Это не первый взлом сайтов проекта, в 2014 году успешно был атакован форум OpenSUSE (forums.opensuse.org).

Представители проекта openSUSE в ответ на запрос журналистов подтвердили факт взлома и рассказали, что почти сразу проблема была устранена. Сервер, на котором функционировал взломанный сайт, не был связан со сборочной инфраструктурой, репозиториями и сайтами загрузки, но был размещён на одном виртуальном хосте с сайтами www.opensuse.org, lizards.opensuse.org и forums.opensuse.org. Официальное объявление о взломе на сайте openSUSE или в списках рассылки пока отсутствует. Судя по коду страницы уязвимость устранена и сайт уже обновлён до версии 4.7.2. Ограничились ли атаки подменой страницы пока не понятно (при использовании некоторых плагинов уязвимость можно использовать для организации выполнения PHP-кода на сервере).



  1. Главная ссылка к новости (https://blog.sucuri.net/2017/0...)
  2. OpenNews: Причиной утечки панамских документов могли быть уязвимые версии WordPress и Drupal
  3. OpenNews: Четверть крупнейших сайтов работают под управлением WordPress
  4. OpenNews: Новая критическая уязвимость в WordPress
  5. OpenNews: ФБР предупредило о волне атак на уязвимые плагины к WordPress
  6. OpenNews: В WordPress 3.x выявлена уязвимость, позволяющая подставить JavaScript-код через комментарий
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: opensuse, wordpress
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 20:05, 08/02/2017 [ответить] [смотреть все]
  • +7 +/
    Шо, опять? Мне 100+ вордпрессов опять обновлять?
     
     
  • 2.2, Санта, 20:19, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    100 вордпрессов для персонажа, не испозльующего автообновление 8212 немножко... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, erew, 21:41, 08/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    "REST API по умолчанию включён начиная с ветки 4.7"
     
  • 3.25, дык, 14:59, 09/02/2017 [^] [ответить] [смотреть все]  
  • +/
    100 вордпрессов, автообновившихся, и при этом потерявших пару нужных 3d-party м... весь текст скрыт [показать]
     
  • 2.24, дык, 14:55, 09/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    дык - иначе клиенты могут случайно забыть о твоем существовании в день, когда т... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, anonimus, 18:23, 09/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    настройте работу мультидомена для своих вордпресов и 1 кликом обновляйте хоть дл... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 21:14, 08/02/2017 [ответить] [смотреть все]  
  • –3 +/
    Более дырявой CMS сложно найти. Напоминает Windows
     
     
  • 2.5, Аноним, 21:20, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Я не знаю, о какой версии Вындовс Вы говорите полагаю, о Вындовс 95 , но сравни... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Led, 21:35, 08/02/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Да ну, какая из ворд-пресса крепость Ты в своём уме, вендузoед ... весь текст скрыт [показать]
     
  • 3.9, Аноним, 21:42, 08/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Ага Солидной такой Красивой С толстенными стенами, узкими бойницами, мощными ... весь текст скрыт [показать]
     
  • 3.10, Sluggard, 21:45, 08/02/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Снежной крепостью, али песочной ... весь текст скрыт [показать]
     
  • 2.16, акроним, 00:38, 09/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Джумла же
     
  • 2.22, Аноним, 06:11, 09/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Какая же она дырявая, если все обнаруживаемые дыры оперативно фиксят Дырявое т... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Sluggard, 21:39, 08/02/2017 [ответить] [смотреть все]  
  • +2 +/
    > не был связан со сборочной инфраструктурой, репозиториями и сайтами загрузки

    И это правильно. А дефейс новостей переживём.

     
     
  • 2.11, Аноним84701, 21:49, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Однако, к чему было ждать физического воздействия rostrum-ом со стороны прошед... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Sluggard, 21:52, 08/02/2017 [^] [ответить] [смотреть все]  
  • +/
    Может протормозили, может по разгильдяйству.
     
  • 2.12, Аноним, 21:50, 08/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    >А дефейс новостей переживём.

    Нас флагом Курдистана, а мы крепчаем.

     
     
  • 3.14, Sluggard, 21:52, 08/02/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    > Нас флагом Курдистана, а мы крепчаем.

    Мы вам сочувствуем. ;)

     
  • 1.15, Аноним, 00:37, 09/02/2017 [ответить] [смотреть все]  
  • +1 +/
    Jekyll - наше всё. Ну его нафиг, это WP.
     
     
  • 2.18, anonymous, 02:38, 09/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Hugo!
     
     
  • 3.26, sorrymak, 17:49, 09/02/2017 [^] [ответить] [смотреть все]  
  • +/
    И Jekyll и Hugo слишком сложны в настройке, приходится серьёзно допиливать шаблоны. Pelican в этом плане намного проще.
     
  • 1.17, Аноним, 02:12, 09/02/2017 [ответить] [смотреть все]  
  • +1 +/
    gantry + grav
     
     
  • 2.19, Аноним, 03:11, 09/02/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А вот это - абсолютно правильный подход А в качестве бонуса, GRAV не отжирает 1... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, Аноним, 09:44, 08/03/2017 [ответить] [смотреть все]  
  • +/
    Придумали бы SuseCMS
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList