Χιλιάδες σελίδες WordPress με iFrame που οδηγεί σε malware

Συναγερμός από την εταιρεία ασφαλείας Sucuri, για τους ιδιοκτήτες ιστοσελίδων της πλατφόρμας WordPress που χρησιμοποιούν theme της OptimizePress. Σύμφωνα με την εταιρεία μια ευπάθεια στη λειτουργία upload αρχείων στο theme OptimizePress επέτρεψε στους επιτιθέμενους να μολύνουν χιλιάδες ιστοσελίδες. 
Όπως αναφέρει το iguru.gr ,η ευπάθεια χρησιμοποιεί το αρχείο media-upload.php στη διαδρομή /lib/admin/ και επιτρέπει σε οποιονδήποτε να ανεβάσει οποιοδήποτε είδος των αρχείων στη διαδρομή «wp-content/uploads/optpress/images_comingsoon.» Η τεχνικοί της Sucuri έχουν εντοπίσει περισσότερες από 2.000 ιστοσελίδες που χρησιμοποιούν το θέμα Optimizepress και έχουν παραβιαστεί. Όλα τα sites είναι injected με iFrame που οδηγεί σε ένα κακόβουλο domain. Σχεδόν το 75% από τις μολυσμένες ιστοσελίδες έχουν ήδη περάσει στη μαύρη λίστα της ασφαλής περιήγησης της Google. Εάν χρησιμοποιείτε το παραπάνω θέμα, σας προτείνουμε να αναβαθμίσετε άμεσα στην τελευταία έκδοση. Διαφορετικά, θα βρεθείτε με μια ιστοσελίδα γεμάτη malware.