Сайты на CMS Joomla попали под атаку

Специалисты по безопасности сообщают о многочисленных случаях обнаружения атак на сайты, которые используют систему управления контентом Joomla (в некоторых случаях — и WordPress).

Нападающий пытается внедрить в код страниц на сайте IFRAME с вредоносной ссылкой с целью дальнейшего проведения атаки drivy-by и установки фальшивых антивирусов. Самое интересное, что это не простая атака, когда сканер массово проверяет все сайты на наличие конкретной уязвимости. Здесь всё сложнее. Судя по всему, говорят исследователи, речь идёт о каком-то более сложном инструменте, потому что он проверяет целый набор различных эксплойтов для Joomla или WordPress на каждом сайте в надежде, что сработает хотя бы один из них.

Joomla — система управления контентом, написанная на PHP и JavaScript, использует MySQL и MsSQL, является свободным программным обеспечением под лицензией GNU GPL. Система Joomla включает в себя различные инструменты для разработки веб-сайта и популярна среди многих веб-мастеров.

Исследователь Джон Бамбенек из компании Bambenek Consulting обращается с призывом присылать файлы PCAP с перехваченными пакетами и логи с серверов, если вы стали свидетелями подобной атаки на своём сервере.

Массовое заражение сайтов на Joomla и WordPress происходит посредством фреймов, которые содержат URL из большого списка постоянно меняющихся доменов, но в адресе часто присутствует часть /nightend.cgi?8. Замечено, что в атаке часто задействованы IP-адреса 78.157.192.72 и 108.174.52.38.

11.12.2012
Источник - http://www.xakep.ru/post/59790/​

 

невероятно.

 

джумла- рекордсмен по к-ву уязвимостей, что ни плагин- то sql-инъекция

 

это просто подарки на НГ, вислоухим владельцам Joomla.
а о чём подумалось вам?
располагайтесь удобнее, и рассказывайте - кто вам нра, мальчик без трусиков или Саша Грей?

 

действительно невероятно

 

отстой, реакция на 4 0-дея уже не первой свежести =(

 

Полностью согласен..
У меня у самого появилось желание поработать по данной методике, после прочтения твоей статьи )

Но так руки и не дошли

 

посоны, 0-деев под ВП нет? а то собрался пару СДЛ сделать.