Hlavní navigace

Kompromitované stránky na WordPressu vedly k Drive-By útoku

Michal Strnad

Několik webových stránek postavených na WordPressu bylo pozměněno nebezpečným kódem, který návštěvníky přesměrovává na podvodnou kopii The Pirate Bay (thepiratebay.in.ua). Tato stránka obsahuje exploit (Nuclear exploit kit),  který využívá již známé chyby (CVE-2015–0311) v přehrávači Flash a vede k instalaci bankovního trojského koně.

Předejít tomuto problému lze velmi jednoduše. Stačí udržovat WordPress a všechny jeho pluginy aktuální. Samozřejmě je potřeba si pohlídat i Flash Player.

Falešná stránka využívá možnosti iniciativy The Open Bay. Ta umožňuje snadno rozjet kopii klasického webu The Pirate Bay s minimálními technickými znalostmi. 

(Zdroj: Softpedia)

Našli jste v článku chybu?