Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress

Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и направлены против более чем 1,6 млн сайтов.

Источник изображения: B_A / Pixabay

В сообщении сказано, что преимущественно атаки злоумышленников связаны с уязвимостями четырёх плагинов: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic. Отмечается, что патчи для исправления некоторых уязвимостей были выпущены ещё в 2018 году. Однако некоторые из уязвимостей были исправлены только в этом году, поэтому они всё ещё могут оставаться актуальными. Кроме того, жертвами злоумышленников могут стать ресурсы, использующие темы Epsilon Framework, такие как Shapely, News Mag, Activello и др.

В большинстве случаев злоумышленники пытаются осуществить обновление параметров, таких как user_can_register, активируя и настраивая с правами администратора опцию default_role. В случае успеха злоумышленники регистрируют пользователя с правами администратора, что позволяет им перехватить контроль над уязвимым ресурсом.

Пользователям уязвимых плагинов и тем рекомендуется убедиться, что их сайты не были скомпрометированы в ходе масштабной вредоносной кампании. Для предотвращения атак следует обновить используемое программное обеспечение до актуальных версий. Также необходимо убедиться в отсутствии зарегистрированных учётных записей с правами администратора, которым такие привилегии не должны были быть выданы. Ознакомиться с полным списком уязвимых тем, а также актуальных версий ПО, можно на сайте Wordfence.


Влад Кулиев, Supreme2.Ru





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Хакеры, выдающие себя за Меркель, пытались шпионить за ЛагардХакеры, выдающие себя за Меркель, пытались шпионить за Лагард
Хакеры взломали сайт «верховного суда ДНР»Хакеры взломали сайт «верховного суда ДНР»
РоSSийские хакеры пытаются атаковать украинские медиаРоSSийские хакеры пытаются атаковать украинские медиа
Хакеры взломали роSSийское радио «Коммерсантъ ФМ» и пустили в эфир украинские песниХакеры взломали роSSийское радио «Коммерсантъ ФМ» и пустили в эфир украинские песни
Хакеры атакую госорганы Украины, используя тему зарплатХакеры атакую госорганы Украины, используя тему зарплат
Хакеры Anonymous сообщили об атаке на правительственные сайты БеларусиХакеры Anonymous сообщили об атаке на правительственные сайты Беларуси
YouTube удалил более 9 тысяч каналов, связанных с войной в УкраинеYouTube удалил более 9 тысяч каналов, связанных с войной в Украине
Украинские хакеры сломали роSSийский видеохостинг RutubeУкраинские хакеры сломали роSSийский видеохостинг Rutube
РоSSийские хакеры устроили кибератаку, используя тематику Херсона, - ГосспецсвязиРоSSийские хакеры устроили кибератаку, используя тематику Херсона, - Госспецсвязи
РоSSийские хакеры постоянно атакуют систему Starlink, специалисты пока справляютсяРоSSийские хакеры постоянно атакуют систему Starlink, специалисты пока справляются
Последние новости

Подгружаем последние новости