Главная / Блог / Информационная безопасность

Инфобез

Уязвимости в русифицированных темах WordPress: итоги масштабной проверки

17.02.2024 12:15

Эксперты по кибербезопасности провели детальный аудит более чем 2300 локализованных шаблонов для WordPress.

Результаты оказались тревожными: свыше 54% проверенных тем содержали критические угрозы.

Основные выявленные угрозы:

  • Скрытые хакерские веб-шеллы и бэкдоры.
  • Скрипты для внедрения «черного SEO» (спам-ссылок).
  • Критические уязвимости в устаревших компонентах.

Источники угрозы и статистика

Для анализа шаблоны скачивались с крупнейших ресурсов-агрегаторов, занимающих первые строчки в поисковой выдаче.

Статистика по конкретным площадкам показывает, что на некоторых порталах доля зараженного контента вплотную приближается к 100%.

Проблема усугубляется наличием сети сайтов-клонов, которые распространяют одни и те же инфицированные архивы.

Хакерские вставки часто обнаруживаются в системных файлах, таких как comments-popup.php или functions.php.

Последствия использования «пиратских» шаблонов

Установка подобной темы дает злоумышленникам практически неограниченную власть над сайтом.

Через скрытый доступ хакеры могут:

  • Модифицировать или полностью удалять файлы на сервере.
  • Внедрять вирусные вставки в программный код.
  • Получать прямой доступ к базам данных и конфиденциальной информации.
Масштаб проблемы: По самым скромным подсчетам, суммарное количество загрузок только нескольких популярных зараженных тем превышает 500 000. Это ставит под угрозу сотни тысяч ресурсов.

Механизмы «черного SEO»

Около 97% всех выявленных угроз связаны с нелегальным продвижением сторонних ресурсов.

Вредоносный код скрыто подгружает блоки ссылок, которые остаются невидимыми для обычного посетителя, но индексируются поисковыми роботами.

Более изощренные версии вредоносов используют маскировку: ссылки сохраняются локально в файлах с расширением .png или .gif, прикидываясь обычными картинками в каталогах темы.

Угроза со стороны устаревших скриптов (TimThumb)

Отдельной проблемой является использование библиотеки timthumb.php.

В версиях до 2.8.13 содержатся уязвимости, позволяющие удаленно исполнять произвольный код на хостинге.

Разработчики бесплатных сборок крайне редко обновляют этот компонент.

Итог: Использование русифицированных шаблонов из непроверенных источников превращает ваш сайт в «линкферму». Это ведет к потере лояльности поисковиков, замедлению работы сервера и риску полной блокировки антивирусами.

← Читать другие записи
Поддержка на связи
(495) 077 88 07
(812) 313 88 07
Email: 24@hm.plus
© 2004—2026
ООО САЙТ-МЕНЕДЖЕР
uec1dgeocswmmv64
Группа компаний