Минулого тижня хакери атакували більш ніж мільйон сайтів на WordPress. Про це заявила компанія Defiant, яка підтримує фаєрвол Wordfence.
Вразливість нульового дня була у WordPress-плагіні File Manager, який встановлений на більш ніж 700 000 сайтів. Водночас боти перевіряють і ті ресурси, які цей плагін не використовують.
Вразливість дозволяла без автентифікації завантажити шкідливі файли на сайти, де була стара версія File Manager. Протягом кількох днів хакери почали активно цим користуватись. Наприклад, 4 вересня Defiant зафіксувала понад мільйон подібних атак, а загалом заблокувала атаки на 1,7 млн сторінок.
Це більш ніж половина WordPress-сайтів, які послуговуються плагіном Wordfence. Однак дослідники вважають, що проблема значно масштабніша, адже WordPress використовують на сотнях мільйонів ресурсів — тож є вірогідність, що зловмисники перевіряють й атакують їх усіх.
Розробники File Manager випустили патч одразу, як дізнались про атаки, але не всі власники сайтів встигли його встановити. Саме через такі ситуації у WordPress нещодавно додали функцію автоматичного оновлення, аби сайти використовували лише останні версії плагінів і тем та були захищені від атак.
Ще немає коментарів