Несколько миллионов сайтов на WordPress подверглись атаке хакеров
Разработчики уже нашли брешь и «залатали» ее.
На прошлой неделе несколько миллионов сайтов по всему миру, работающие на платформе WordPress, подверглись хакерской атаке. Всплеск активности злоумышленников был связан с найденной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, используемом примерно на 700 тысячах сайтов, сообщает компания Defiant.
Если говорить об уязвимости в File Manager, то ее эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться злоумышленники. Неизвестно, как именно хакеры обнаружили уязвимость, но за последние несколько дней их активность резко возросла. Если злоумышленникам удавалась атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.
Представитель компании Defiant рассказал, что им удалось зафиксировать постепенный рост количества атак на сайты, работающие под управлением WordPress. Например, 4 сентября был выявлен примерно 1 миллион атак на разные веб-ресурсы.
Отметим, что разработчики File Manager выпустили исправление уязвимости в тот же день, когда в Сети появилась информация о ее наличии. Некоторые владельцы сайтов уже установили апдейт. А тем, кто этого еще не сделал, рекомендуется как можно скорее обновить плагин.
Ранее LIVE24 сообщало, что на форумах в Сети злоумышленники начали распространять специальный набор символов, который можно отправить любому пользователю WhatsApp, чтобы его мессенджер и, возможно, даже смартфон «умерли». Проблема актуальна как для устройств, работающих под управлением операционной системы iOS, так и Android.
Если говорить об уязвимости в File Manager, то ее эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться злоумышленники. Неизвестно, как именно хакеры обнаружили уязвимость, но за последние несколько дней их активность резко возросла. Если злоумышленникам удавалась атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.
Представитель компании Defiant рассказал, что им удалось зафиксировать постепенный рост количества атак на сайты, работающие под управлением WordPress. Например, 4 сентября был выявлен примерно 1 миллион атак на разные веб-ресурсы.
Отметим, что разработчики File Manager выпустили исправление уязвимости в тот же день, когда в Сети появилась информация о ее наличии. Некоторые владельцы сайтов уже установили апдейт. А тем, кто этого еще не сделал, рекомендуется как можно скорее обновить плагин.
Ранее LIVE24 сообщало, что на форумах в Сети злоумышленники начали распространять специальный набор символов, который можно отправить любому пользователю WhatsApp, чтобы его мессенджер и, возможно, даже смартфон «умерли». Проблема актуальна как для устройств, работающих под управлением операционной системы iOS, так и Android.
Подписывайтесь на Новости LIVE24.RU и на наш канал в Дзенe. Следите за главными новостями России и Мира в telegram-канале LIVE24.RU.
