В трёх популярных плагинах к WordPress обнаружен троянский код

Александр Панасенко 22 Июня 2011 - 16:50

...

В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению, сообщает opennet.ru. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль, сообщает uinc.ru.

Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки. Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 23 Марта 2026 - 16:08

Сбои программ Сбои оборудования Общее

Сбои мобильного интернета добрались до общественных туалетов в Москве

Из-за ограничений мобильного интернета в центре Москвы возникли проблемы с оплатой общественных туалетов. В некоторых случаях не помогает даже наличный расчёт. В результате пользование такими туалетами для горожан и туристов превратилось в настоящую задачу со звёздочкой. По имеющимся данным, проблема затрагивает около 30 точек, расположенных ближе всего к Кремлю.

О ситуации пишет издание «Подъём». Как пояснили журналистам в компании ОРК, которая управляет этими общественными туалетами в Москве, сбои возможны даже при оплате наличными.

Дело в том, что связь с управляющими серверами в любом случае идёт через мобильный интернет. В периоды наиболее жёстких ограничений, которые возникают спорадически, такое соединение полностью пропадает.

«Мы сейчас с нашими подрядчиками, которые занимаются оплатой, договариваемся, чтобы нас внесли в „белый список“, сейчас идёт процесс согласования, мы этот вопрос решаем. Для нас это тоже большая проблема. Такое случается, но мы в процессе решения. Оплата проходит с перебоями: иногда да, иногда нет, и это от нас не зависит. Если бы мы могли это исправить, мы бы исправили», — прокомментировали ситуацию в ОРК.

Отключения мобильного интернета в Москве начались 5 марта. Сначала они затронули юг города, а затем сместились в центральную часть. По оценкам, ущерб бизнесу составляет около 1 млрд рублей в сутки.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!