Размер шрифта
Цвет фона и шрифта
Изображения
Озвучивание текста
Обычная версия сайта
Лечение сайта от вирусов и вредоносного кода
Лечение сайтов от вирусов. Восстановление функционала сайта после взлома.
+375 29 236 68 17
+375 29 236 68 17
E-mail
support@stopvirus.by
Адрес
Республика Беларусь г. Минск, ул. Герасименко 29
Режим работы
24/7 круглосуточно
Компания
  • О компании
  • История
  • Партнеры
  • Отзывы
  • Реквизиты
  • Документы
  • Вопросы и ответы
Продукты
  • Антивирус для сайта
  • Хостинг
Услуги
  • Удаление вирусов с сайта
    • Комплексная защита
    • Диагностика безопасности
    • Сайт под наблюдением
    • Срочная помощь
  • Доработка сайта
    • Доработка разработка сайта на Bitrix
  • Обслуживание ПК NEW
    • Ремонт ноутбуков
    • Ремонт компьютеров
    • Установка Windows
    • Настройка сетей Ethernet
Акции
Новости
Статьи
Информация
  • Прейскурант цен
  • Пользовательское соглашение
  • Политика конфиденциальности
  • Вопрос-ответ
Контакты
Республика Беларусь г. Минск, ул. Герасименко 29
...
+375 29 236 68 17
+375 29 236 68 17
E-mail
support@stopvirus.by
Адрес
Республика Беларусь г. Минск, ул. Герасименко 29
Режим работы
24/7 круглосуточно
Лечение сайта от вирусов и вредоносного кода
Лечение сайтов от вирусов. Восстановление функционала сайта после взлома.
Компания
  • О компании
  • История
  • Партнеры
  • Отзывы
  • Реквизиты
  • Документы
  • Вопросы и ответы
Продукты
  • Антивирус для сайта
    Антивирус для сайта
  • Хостинг
    Хостинг
Услуги
  • Удаление вирусов с сайта
    Удаление вирусов с сайта
    • Комплексная защита
    • Диагностика безопасности
    • Сайт под наблюдением
    • Срочная помощь
  • Доработка сайта
    Доработка сайта
    • Доработка разработка сайта на Bitrix
  • Обслуживание ПК  NEW
    Обслуживание ПК NEW
    • Ремонт ноутбуков
    • Ремонт компьютеров
    • Установка Windows
    • Настройка сетей Ethernet
Акции
Новости
Статьи
Информация
  • Прейскурант цен
  • Пользовательское соглашение
  • Политика конфиденциальности
  • Вопрос-ответ
Контакты
    Лечение сайта от вирусов и вредоносного кода
    Компания
    • О компании
    • История
    • Партнеры
    • Отзывы
    • Реквизиты
    • Документы
    • Вопросы и ответы
    Продукты
    • Антивирус для сайта
      Антивирус для сайта
    • Хостинг
      Хостинг
    Услуги
    • Удаление вирусов с сайта
      Удаление вирусов с сайта
      • Комплексная защита
      • Диагностика безопасности
      • Сайт под наблюдением
      • Срочная помощь
    • Доработка сайта
      Доработка сайта
      • Доработка разработка сайта на Bitrix
    • Обслуживание ПК  NEW
      Обслуживание ПК NEW
      • Ремонт ноутбуков
      • Ремонт компьютеров
      • Установка Windows
      • Настройка сетей Ethernet
    Акции
    Новости
    Статьи
    Информация
    • Прейскурант цен
    • Пользовательское соглашение
    • Политика конфиденциальности
    • Вопрос-ответ
    Контакты
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      Лечение сайта от вирусов и вредоносного кода
      Телефоны
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      Лечение сайта от вирусов и вредоносного кода
      • Компания
        • Компания
        • О компании
        • История
        • Партнеры
        • Отзывы
        • Реквизиты
        • Документы
        • Вопросы и ответы
      • Продукты
        • Продукты
        • Антивирус для сайта
        • Хостинг
      • Услуги
        • Услуги
        • Удаление вирусов с сайта
          • Удаление вирусов с сайта
          • Комплексная защита
          • Диагностика безопасности
          • Сайт под наблюдением
          • Срочная помощь
        • Доработка сайта
          • Доработка сайта
          • Доработка разработка сайта на Bitrix
        • Обслуживание ПК NEW
          • Обслуживание ПК NEW
          • Ремонт ноутбуков
          • Ремонт компьютеров
          • Установка Windows
          • Настройка сетей Ethernet
      • Акции
      • Новости
      • Статьи
      • Информация
        • Информация
        • Прейскурант цен
        • Пользовательское соглашение
        • Политика конфиденциальности
        • Вопрос-ответ
      • Контакты
      • +375 29 236 68 17
        • Телефоны
        • +375 29 236 68 17
      • Республика Беларусь г. Минск, ул. Герасименко 29
      • support@stopvirus.by
      • 24/7 круглосуточно

      Уязвимость Файлового Менеджера WordPress Угрожает Безопасности Сайта

      Главная
      —
      Статьи
      —
      Новые вирусы
      —Уязвимость Файлового Менеджера WordPress Угрожает Безопасности Сайта
      Уязвимость Файлового Менеджера WordPress Угрожает Безопасности Сайта
      Новые вирусы

      Уязвимость Файлового Менеджера

      Плагин wp-file-manager имеет более 600 000 активных установок. Он предлагает менеджерам сайтов удобный способ загружать, скачивать, редактировать и удалять файлы из WordPress. Плагин предоставляет простой способ принести файлы непосредственно в медиатеку. Использование FTP-клиента становится ненужным. Он также обрабатывает архивирование файлов в форматы Zip, Tar и Gzip.

      Это очень удобно для управления файлами из WordPress, а не поднимать отдельную часть программного обеспечения каждый раз, когда администратору нужно внести изменения. Хотя программное обеспечение должно быть безопасным. Незнакомец, который берет под свой контроль эту функциональность, может нанести неограниченный ущерб.

      Именно поэтому уязвимость, известная как CVE-2020-25213, считается критической. Он позволяет злоумышленникам взять под контроль эти возможности, не нуждаясь в каких-либо учетных данных.

      Вот краткий технический взгляд на то, как это работает. Плагин использует популярную библиотеку с открытым исходным кодом elFinder для своей низкоуровневой функциональности управления файлами. Дистрибутив включает в себя пример файла под названием connector.РНР.минимальный.расстояние. Он предназначался только для примера кода, а не для использования в живых системах. Код для живого использования должен включать проверку авторизации и другие функции безопасности, которых нет в файле примера.

      К сожалению, в инструкции говорится, чтобы переименовать файл, давая ему a .расширение PHP. Это было предназначено только для целей тестирования, но кто-то, должно быть, неправильно понял, и файловый менеджер был распространен с переименованным соединителем. Любой, кто знает путь к нему, может управлять им дистанционно. Аутентификация не требуется. Ошибка оставляет веб-сайт широко открытым для размещения на нем файлов или установки вредоносных программ.

      Вот формальное описание уязвимостисо ссылкой на скрипт Python, который вы можете использовать, чтобы проверить, находится ли ваш сайт в опасности.

      Эффект уязвимости

      Эта ситуация является примером уязвимости удаленного выполнения кода. Обнаружение вредоносных программ само по себе не найдет его, так как злоумышленники могут воспользоваться им, не размещая никакого дополнительного кода на сервере. Они также могут использовать его для загрузки и запуска вредоносных скриптов. Одна из хороших новостей заключается в том, что elFinder имеет защиту от обхода каталогов, поэтому он не может быть использован для атаки всего сервера, а только каталога WordPress.

      Загруженные скрипты могут делать с сайтом практически все, что угодно, в том числе:

      • Изменение видимого содержимого. Сценарий может вводить рекламу, удалять информацию или добавлять клеветнические заявления.
      • Изменение скрытого контента. Скрытый JavaScript может перекачивать информацию на сервер злоумышленника.
      • Доступ к базе данных. Можно извлечь конфиденциальную информацию или изменить данные.
      • Запуск фоновых процессов. Скрипт криптомайнинга может использовать вычислительную мощность сервера для майнинга криптовалюты, замедляя работу веб-сайта.
      • Кража информации, такой как пароли, номера кредитных карт и другая информация, которую вводит пользователь.

      Использование уязвимости

      На момент написания этой статьи об уязвимости было известно всего месяц, но она уже активно использовалась. Во время нашего периодического аудита журналов WAF наших клиентов мы обнаружили, что 1,5% всех проверенных атак были нацелены на уязвимость CVE-2020-25213. Число уязвимых объектов на начало сентября составляло более 700 000. Большинство этих объектов все еще уязвимы.

      Первые атаки были обнаружены 31 августа, еще до появления патча.

      Более 100 мест по всему миру были базами для вредоносных запросов, использующих эту слабость. Они базируются в этих странах:

      • Соединенные Штаты Америки (51.48%)
      • Канада (7,92%)
      • Франция (7,92%)
      • Вьетнам (6.93%)
      • Германия (3,96%)
      • Российская Федерация (3,96%)
      • Египет (2,97%)
      • Европейский Союз, неопределенная страна (1.98%)
      • Филиппины (1.98%)
      • Польша (1.98%)
      • Турция (1.98%)
      • Индия (0,99%)
      • Индонезия (0,99%)
      • Италия (0,99%)
      • Нидерланды (0,99%)
      • Республика Корея (0,99%)
      • Румыния (0,99%)
      • Великобритания (0,99%)

      Наиболее распространенная атака загружает файлы под названием admin.php, Кири.php, x.php или xa.РНР. Он использует эти файлы, чтобы полностью контролировать веб-сайт.

      Со временем наверняка появятся и другие базы нападения.

      • Комментарии
      Загрузка комментариев...
      Назад к списку
      • CMS 4
      • Новости 11
      • Новые вирусы 44
      • Партнеры 6
      Подписывайтесь
      на новости и акции
      Компания
      О компании
      История
      Партнеры
      Отзывы
      Реквизиты
      Документы
      Вопросы и ответы
      Каталог
      Антивирус для сайта
      Хостинг
      Услуги
      Удаление вирусов с сайта
      Доработка сайта
      Обслуживание ПК NEW
      Прейскурант цен
      Вопрос-ответ
      Политика конфиденциальности
      Пользовательское соглашение
      +375 29 236 68 17
      +375 29 236 68 17
      E-mail
      support@stopvirus.by
      Адрес
      Республика Беларусь г. Минск, ул. Герасименко 29
      Режим работы
      24/7 круглосуточно
      support@stopvirus.by
      Республика Беларусь г. Минск, ул. Герасименко 29
      © 2025 Лечение сайта от вирусов и вредоносного кода СтопВирус
      Политика конфиденциальности
      Главная Продукты Контакты Услуги FAQ Реквизиты