1,6 млн сайтів WordPress зазнали потужної кібератаки

1.6 млн сайтів WordPress зазнали активних великомасштабних атак з 16000 IP-адрес. Зловмисники експлуатують слабкі місця у чотирьох плагінах, а також у 15 темах Epsilon Framework.

Компанія Wordfence, що працює у сфері безпеки WordPress, розкрила подробиці атак і оголосила про те, що з четверга їх файрвол запобіг більш 13,7 млн атак, спрямованих на певні плагіни та теми з метою виконання шкідливих дій.

Йдеться про плагіни Kiwi Social Share (<= 2.0.10), WordPress Automatic (<= 3.53.2), Pinterest Automatic (<= 4.14.3) та PublishPress Capabilities (<= 2.3). Порушені теми Epsilon Framework та їх версії наводимо далі:

  • Activello (<=1.4.1)
  • Affluent (<1.1.0)
  • Allegiant (<=1.2.5)
  • Antreas (<=1.0.6)
  • Bonkers (<=1.0.5)
  • Brilliance (<=1.2.9)
  • Illdy (<=2.1.6)
  • MedZone Lite (<=1.2.5)
  • NatureMag Lite (немає відомих патчів)
  • NewsMag (<=2.4.1)
  • Newspaper X (<=1.3.1)
  • Pixova Lite (<=2.0.6)
  • Regina Lite (<=2.0.5)
  • Shapely (<=1.2.8)
  • Transcend (<=1.1.9)

У більшості атак зловмисники намагаються включити параметр users_can_register (щоб будь-який користувач міг зареєструватися на сайті) і задати як default_role роль адміністратора. У результаті зловмисник може реєструватися на вразливому сайті як адмін та отримувати контроль над сайтом.

1,6 млн сайтов WordPress подверглись мощной кибератаке, проводимой с более чем 16000 IP-адресов

Більше того, кількість атак різко зросла з 8 грудня. Можливо, «нещодавно виправлена вразливість у PublishPress Capabilities спонукала зловмисників шукати аналогічні дірки з оновленням довільних параметрів», – зауважила Хлоя Чемберленд із Wordfence.

Власникам сайтів із встановленими плагінами або темами зі списку рекомендовано застосувати нові фікси для усунення загроз.

Прокоментувати

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *