20.12.2021

Хакеры нацелены на 1,6 млн сайтов WordPress, используя уязвимые плагины и темы

Bitdefender > Новости > Хакеры нацелены на 1,6 млн сайтов WordPress, используя уязвимые плагины и темы

Специалисты по безопасности веб-сайтов выявили массовую волну кибератак, нацеленных на 1,6 миллиона веб-сайтов WordPress. Кампания все еще активна и нацелена на несколько некорректных плагинов, которые позволяют злоумышленникам захватить сайт жертвы.

Исследователи Wordfence опубликовали отчет, в котором содержится предупреждение о том, что хакеры нацелены на уязвимые компоненты WordPress. Успешная атака позволяет злоумышленникам удаленно обновлять строки кода и захватывать пораженный сайт.

Ориентируясь на четыре отдельных плагина с неаутентифицированными произвольными уязвимостями обновления параметров, злоумышленники обновляют параметр users_can_register на «включено» и устанавливают для параметра default_role значение «administrator».

Это дает злоумышленникам возможность зарегистрироваться на любом сайте в качестве администратора, эффективно взяв на себя управление сайтом.

Согласно отчету затронуты следующие плагины:

  • PublishPress Capabilities (версия 2.3 или более ранняя),
  • Kiwi Social Plugin (версия 2.0.10 или более ранняя),
  • Pinterest Automatic (4.14.3 или более ранняя),
  • WordPress Automatic (3.53.2 или более ранняя),
  • темы, основанные на Epsilon Framework.

Анализ показывает, что 1,6 миллиона сайтов WordPress подверглись 13,7 миллионам атак за 36 часов с 16 000 IP-адресов.

Поскольку до 8 декабря 2021 года злоумышленники, нацеленные на любую из этих уязвимостей, не проявляли большой активности, исследователи считают, что недавний патч, выпущенный для PublishPress Capabilities, мог побудить злоумышленников попытаться использовать различные уязвимости обновления произвольных параметров в рамках более крупной кампании.

Владельцам сайтов WordPress, которые полагаются на эти уязвимые компоненты, настоятельно рекомендуется обновить свои плагины или темы до последней (исправленной) версии. Простое обновление плагинов и тем гарантирует, что ваш сайт будет защищен от компрометации любых эксплойтов, нацеленных на эти уязвимости.

Чтобы определить, не был ли ваш сайт взломан, проверьте наличие неавторизованных учетных записей пользователей. Если на вашем сайте запущена уязвимая версия любого из четырех плагинов или различных тем и присутствует мошенническая учетная запись пользователя, вероятно, сайт был взломан. В этом случае немедленно удалите все обнаруженные учетные записи пользователей и верните настройки вашего сайта в исходное состояние.

Также настоятельно рекомендуется, чтобы владельцы сайтов отозвали права администратора для новых пользователей по умолчанию.

Новости
21.01.2022
Тактический анализ угроз: как защитить данные от сложных атак
19.01.2022
Атака программ-вымогателей заморозила тысячи образовательных веб-сайтов Finalsite
17.01.2022
Что такое SASE?