Kolejne włamania do WordPressów – tym razem przez fałszywe jQuery
- Piotr Bartczak
- 14 lis 2011
- 1 minut(y) czytania
Muszę przyznać, że choć jednym z zadań jakie wykonuje, jest ochrona przed włamaniami oraz naprawianie szkód przez nie wywołanych, w jakiś tam sposób podziwiam włamywaczy. Jednak jedynie tych, którzy robią to w zaplanowany i wykwintny sposób.
Taką właśnie metodę dopiero co wykrytą w kilku pluginach w repozytorium WordPressa opisał dziś WPMU. Włamywacz w kilku swoich pluginach umieścił odnośnik do fałszywego pliku biblioteki jQuery, tak, że nieuważna osoba mogłaby to przegapić (i najczęściej przegapiała). W ten sposób na „zarażony” blog wczytywane były odnośniki do programów partnerskich, w których brał udział włamywacz. Nie jest to więc coś szczególnie groźnego, jednak warto przyjrzeć się problemowi uważniej – tę samą metodę można by było użyć do o wiele poważniejszych i bardziej szkodliwych celów.
Wychodzi na to, że powtarzane jak mantra „aktualizuj swojego WordPressa i wtyczki do niego” już nie wystarczy. O ile się orientuję jest to pierwszy przypadek kompromitacji wordpressowego repozytorium, ale wraz z popularyzacją tego systemu na pewno zdarzać się to będzie częściej.
Macie jakieś pomysły jak chronić się przed takimi włamaniami? Czytanie kodu każdej instalowanej wtyczki chyba nie przejdzie…
Comments