На миллионы WordPress-сайтов обрушилась волна кибератак

Пн 7 Сентябрь 2020 06:52

Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager.

Злоумышленники обнаружили в старых версиях File Manager уязвимость нулевого дня, позволяющую загружать на сайт неавторизованные файлы, в том числе вредоносные. Каким образом была обнаружена уязвимость, неизвестно, но на прошлой неделе киберпреступники начали активно искать этот плагин на сайтах. Обнаружив уязвимый File Manager, они эксплуатировали уязвимость, получали доступ к web-оболочке, захватывали контроль над сайтом и включали его в ботнет.

Поначалу число фиксируемых атак было небольшим, но уже к 4 сентября их количество достигло 1 млн. В общей сложности с 1 сентября, когда атаки только начались , специалисты Defiant заблокировали попытки атаковать 1,7 млн сайтов под управлением WordPress – это больше половины сайтов, защищенных с помощью межсетевого экрана Wordfence от Defiant. По мнению аналитика компании Рэма Голла (Ram Gall), реальное число атак может быть намного выше.

Разработчики File Manager выпустили исправление для уязвимости в тот же день, когда стало известно о кибератаках. Некоторые владельцы сайтов установили его, однако множество сайтов по-прежнему работают с уязвимой версией плагина.

Из-за медленной установки патчей разработчики WordPress недавно добавили в свою систему управления контентом функцию автоматического обновления плагинов и тем. Так, начиная с версии WordPress 5.5, выпущенной в прошлом месяце, владельцы сайтов могут включить автоматическое обновление, и при каждом выходе патча плагины и темы будут самостоятельно обновляться.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 217 дней 10 часов 48 минут 16 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.