spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасностьБолее 1,6 млн. веб-сайтов на базе WordPress подверглись хакерской атаке

Более 1,6 млн. веб-сайтов на базе WordPress подверглись хакерской атаке

Зафиксирован резкий рост числа хакерских атак на веб-сайты на базе WordPress. Информация об этом появилась на Wordfence.

Согласно данным, за 36 часов было зафиксировано около 13,7 млн. атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и направлены против более чем 1,6 млн. сайтов.

Указывается, что в основном атаки злоумышленников связаны с уязвимостями четырех плагинов: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic. Патчи для исправления некоторых уязвимостей были выпущены еще в 2018 году, но не все владельцы сайтов регулярно ставят обновления.

Кроме того, жертвами злоумышленников могут стать ресурсы, использующие темы Epsilon Framework, такие как Shapely, News Mag, Activello и др.

В большинстве случаев злоумышленники пытаются осуществить обновление параметров, таких как user_can_register, активируя и настраивая с правами администратора опцию default_role. В случае успеха злоумышленники регистрируют пользователя с правами администратора, что позволяет им перехватить контроль над уязвимым ресурсом.

Пользователям плагинов, используемых в ходе атак, рекомендуется проверить сохранность своих сайтов и обновить используемое программное обеспечение до актуальных версий. Кроме того, стоит убедиться, что в системе не появились новые зарегистрированные пользователи с правами администратора.

 

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -