Миллионы сайтов на платформе WordPress подверглись кибератакам

Компания Defiant, стоящая за разработкой и поддержкой плагина Wordfence – защитного решения для сайтов на платформе WordPress, сообщила о том, что миллионы этих сайтов подверглись кибератакам с начала сентября. Причиной стала уязвимость нулевого дня, выявленная в популярном плагине File Manager, который установлен более чем на 700 тысячах сайтов WordPress. Эта уязвимость позволяет загружать на сайт вредоносные файлы, замаскированные под файлы изображений. В дальнейшем с помощью вредоносного ПО злоумышленники имеют возможность установить контроль над сайтом и включить его в состав бот-сети.

В настоящее время неизвестно, как именно злоумышленники получили информацию об уязвимости нулевого дня. Число атак, пытающихся ее проэксплуатировать, было поначалу весьма незначительным. Однако затем последовал лавинообразный рост: уже 4 сентября атакам подверглись около 1 миллиона сайтов на платформе WordPress, а к настоящему моменту статистика Defiant свидетельствует об 1,7 миллиона отраженных атак. Это означает, что нападениям подверглись более половины всех сайтов, на которых установлен защитный плагин Wordfence. При этом общее число сайтов на WordPress составляет сотни миллионов, а потому и истинный масштаб атаки намного серьезнее, уверены в Defiant.

Разработчики File Manager проявили похвальную оперативность и выпустили обновление, устраняющее уязвимость, в тот же день, когда получили информацию о кибератаках. К сожалению, далеко не все администраторы сайтов на WordPress действуют столь же оперативно, устанавливая обновления. И есть серьезная вероятность того, что огромное количество сайтов все еще уязвимы для вышеописанных атак. Чтобы избежать подобных проблем, администраторам рекомендуется настроить функцию автоматического обновления тем и плагинов – она доступа в версии WordPress 5.5, выпущенной в середине августа.


Источник:  ZDNet

Возврат к списку