Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress

Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и направлены против более чем 1,6 млн сайтов.

Источник изображения: B_A / Pixabay

В сообщении сказано, что преимущественно атаки злоумышленников связаны с уязвимостями четырёх плагинов: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic. Отмечается, что патчи для исправления некоторых уязвимостей были выпущены ещё в 2018 году. Однако некоторые из уязвимостей были исправлены только в этом году, поэтому они всё ещё могут оставаться актуальными. Кроме того, жертвами злоумышленников могут стать ресурсы, использующие темы Epsilon Framework, такие как Shapely, News Mag, Activello и др.

В большинстве случаев злоумышленники пытаются осуществить обновление параметров, таких как user_can_register, активируя и настраивая с правами администратора опцию default_role. В случае успеха злоумышленники регистрируют пользователя с правами администратора, что позволяет им перехватить контроль над уязвимым ресурсом.

Пользователям уязвимых плагинов и тем рекомендуется убедиться, что их сайты не были скомпрометированы в ходе масштабной вредоносной кампании. Для предотвращения атак следует обновить используемое программное обеспечение до актуальных версий. Также необходимо убедиться в отсутствии зарегистрированных учётных записей с правами администратора, которым такие привилегии не должны были быть выданы. Ознакомиться с полным списком уязвимых тем, а также актуальных версий ПО, можно на сайте Wordfence.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”Anonymous говорят о взломе “Сбербанка”. РоSSия называет это “фейком”
Украина получила две награды в сфере кибербезопасностиУкраина получила две награды в сфере кибербезопасности
Уже на 2 млрд рублей арестовано активов "Гугла" в РФУже на 2 млрд рублей арестовано активов "Гугла" в РФ
Facebook и Instagram будут реже блокировать украинский контент – ФедоровFacebook и Instagram будут реже блокировать украинский контент – Федоров
Власти Германии констатируют рост числа роSSийских кибератакВласти Германии констатируют рост числа роSSийских кибератак
Блок рекламы


Похожие новости

Украинские хакеры сломали роSSийский видеохостинг RutubeУкраинские хакеры сломали роSSийский видеохостинг Rutube
РоSSийские хакеры устроили кибератаку, используя тематику Херсона, - ГосспецсвязиРоSSийские хакеры устроили кибератаку, используя тематику Херсона, - Госспецсвязи
РоSSийские хакеры постоянно атакуют систему Starlink, специалисты пока справляютсяРоSSийские хакеры постоянно атакуют систему Starlink, специалисты пока справляются
Хакеры Anonymous заявили, что Rutube вряд ли восстановится после их атакиХакеры Anonymous заявили, что Rutube вряд ли восстановится после их атаки
Хакеры атаковали роSSийский видеохостинг RutubeХакеры атаковали роSSийский видеохостинг Rutube
Украинские хакеры "поздравили" россиян с днем победобесия: фотоУкраинские хакеры "поздравили" россиян с днем победобесия: фото
РоSSийские хакеры атаковали правительственные сайты ГерманииРоSSийские хакеры атаковали правительственные сайты Германии
РоSSийские хакеры координировали ракетные удары по Одессе — ГосспецсвязиРоSSийские хакеры координировали ракетные удары по Одессе — Госспецсвязи
9 мая активизируются роSSийские хакеры: в Госспецсвязи рассказали, как защититься9 мая активизируются роSSийские хакеры: в Госспецсвязи рассказали, как защититься
РоSSийские хакеры начали атаковать МолдовуРоSSийские хакеры начали атаковать Молдову
Последние новости

Подгружаем последние новости