- Обнаружена критическая уязвимость в шаблоне-конструкторе Astroid Framework для Joomla, позволяющая установить на сайт бэкдор-плагин plg_system_blpayload.
- С помощью бэкдора злоумышленники внедряют скрытые спам-ссылки, что приводит к отравлению поисковой выдачи и возможному получению прав администратора на сайте.
- Выпущена обновлённая версия Astroid Framework 3.3.11 с исправлением уязвимости, рекомендуется срочно обновить все сайты на данной платформе.
Эксперты в области веб-безопасности зафиксировали серьезную угрозу для сайтов, использующих популярный шаблон-конструктор Astroid Framework версии ниже 3.3.11 в системе управления контентом Joomla. Проблема заключается в уязвимости, которая позволяет злоумышленникам устанавливать на сервер скрытый системный плагин под названием plg_system_blpayload.
После установки такой вредоносный плагин тайно связывается с черным SEO-рынком и получает список спам-ссылок, связанных с азартными играми, фишингом и мошенническими ресурсами. Эти ссылки внедряются в HTML-код страниц сайтов незаметно для посетителей, однако они полностью видны поисковым системам. Данный механизм направлен на манипуляцию позициями в поисковой выдаче, что специалисты называют «отравлением SEO».
Кроме того, эта уязвимость дает потенциальную возможность атакующим получить административные права на заражённом сайте, что значительно расширяет масштабы ущерба, включая утечку данных и полный контроль над ресурсом.
В связи с выявленными угрозами разработчики оперативно выпустили релиз безопасности Astroid Framework версии 3.3.11, содержащий необходимые исправления. Владелец сайтов на базе данного фреймворка должен без промедления проверить наличие плагина plg_system_blpayload и, если он обнаружен, восстановить сайт из резервной копии, созданной до установки вредоносного компонента.
Для профилактики новых атак рекомендуется обновить Astroid Framework до версии 3.3.11, которую можно скачать напрямую с официальной страницы на GitHub. Своевременное принятие мер поможет предотвратить компрометацию сайтов и защитить репутацию владельцев и безопасность пользователей.
