|
По-конкретно, това е файлът wp-includes/template-loader.php, предназначен за управление шаблоните на страниците на сайта. 
Експертите на Sucuri съобщиха за нова хакерска техника, използвана от злоумишленици за проникване в уеб-сайтовете, базирани ма WordPress. Според специалистите по информационна безопасност, хакерите използват един от файловете на ядрото на WordPress за да внедрят вредоносен код в компрометирания сайт и да пренасочат трафика към друг ресурс, който се използва за злоупотреби. Това е wp-includes/template-loader.php - файлът на WordPress, предназначен за управление на шаблоните на уеб-страниците на сайта. При един от последните случаи, експертите са засекли пренасочване на легитимния трафик на уеб-ресурса към хакерска страница, незаконно предлагаща ключове за активиране продуктите на Microsoft при съвсем ниски цени. 
От много години хакерите проникват в уеб-сайтовете и най-често качват на техните сървъри собствени модифицирани файлове. Уеб-разработчиците създадоха специализиран софтуер за откриване на нови или променени файлове, които постепенно еволюираха до мрежови защити за уеб-приложения (Web Application Firewall, WAF). Хакерите се адаптираха към това и се научиха да инжектират вреден код в плъгините, темите и дори във файловете на ядрото. |
|
