Зафиксирован резкий рост числа хакерских атак на веб-сайты на базе WordPress. Информация об этом появилась на Wordfence.
Согласно данным, за 36 часов было зафиксировано около 13,7 млн. атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и направлены против более чем 1,6 млн. сайтов.
Указывается, что в основном атаки злоумышленников связаны с уязвимостями четырех плагинов: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic. Патчи для исправления некоторых уязвимостей были выпущены еще в 2018 году, но не все владельцы сайтов регулярно ставят обновления.
Кроме того, жертвами злоумышленников могут стать ресурсы, использующие темы Epsilon Framework, такие как Shapely, News Mag, Activello и др.
В большинстве случаев злоумышленники пытаются осуществить обновление параметров, таких как user_can_register, активируя и настраивая с правами администратора опцию default_role. В случае успеха злоумышленники регистрируют пользователя с правами администратора, что позволяет им перехватить контроль над уязвимым ресурсом.
Пользователям плагинов, используемых в ходе атак, рекомендуется проверить сохранность своих сайтов и обновить используемое программное обеспечение до актуальных версий. Кроме того, стоит убедиться, что в системе не появились новые зарегистрированные пользователи с правами администратора.
