В сети отмечается (http://www.wpsecuritylock.com/breaking-news-wordpress-hacked.../) всплеск взломов сайтов, построенных на базе движка Wordpress. Разработчикам пока не удалось выяснить причину взлома, так как взлому подверглись не только устаревшие версии, но и сайты на базе последней версии Wordpress. С другой стороны число пораженных сайтов не так велико, чтобы можно было утверждать о наличии в коде неизвестной неисправленной уязвимости.
В качестве предположений, рассматриваются (http://blog.sucuri.net/2010/05/new-attack-today-against-word...) варианты уязвимости в каком-то популярном, но нестандартном, плагине или целенаправленный взлом на основе перехваченных троянским ПО паролей. Примечательно еще и то, что все взломанные сайты, размещались на общем хостинге нескольких крупных американских хостинг-провайдеров, ни одного взлома установок Wordpress на собственном сервере зафиксировано небыло.
После взлома в код footer.php интегрируется спец...
URL: http://www.h-online.com/open/news/item/Large-scale-attack-on...
Новость: https://www.opennet.ru/opennews/art.shtml?num=26553