Támadási hullám a WordPress oldalak ellen

A fertőzött honlapok száma már meghaladhatja a 21 milliót

Pár órával ezelőtt a Sucuri honlapja is felhívja a figyelmet az elsősorban WordPress honlapokon terjedő Malware támadások láncolatára, mely ez idáig kb. 21 millió honlapot támadhatott meg.

Veszélyes “fertőzést fogadó” pluginek a következők:

• All in one SEO Pack plugin
• WpTouch plugin
• Disqus plugin
• MailPoet plugin

Ahogy az előző posztban írtam pár órával ezelőtt, van egy nagyon kellemetlen következménye a fertőzésnek mégpedig az, hogy “SPAM oldalt” csinál a honlapból a fertőzést követően. A Malware fertőzést legegyszerűbben egy előző tiszta biztonsági mentés visszaállításából és annak biztonsági szintjének növelésével szüntetheted meg.

A fájlok hozzáférési jogosultságának átállítása sem segít…

A jelszócserék, a tábla prefixek kicserélése, fájl jogosultságok átállítása, stb… nem segít. Még egy új tiszta telepítés sem minden esetben oldja meg a problémát. Mivel a Malware vírus visszatelepülhet néhány órával később!

Maga a fertőzés nem a belépési felületen (login) keresztül fertőz, hanem a kódban lévő hibák meglétét használja ki. (Eddig ilyen hibákat találtak a fent felsorolt kiegészítőkben.)