Jump to content

1,6 млн WordPress-сайтов накрыла волна кибератак


security147

Recommended Posts

1,6 млн WordPress-сайтов накрыла волна кибератак

11:49 / 12 Декабря, 2021 2021-12-12T12:49:44+03:00

Alexander Antipov

Злоумышленники атакуют четыре плагина WordPress и 15 тем Epsilon Framework, и для одной из них патч еще не выпущен.

https://www.securitylab.ru/upload/iblock/44d/44d0b2e99ac445caa689978af15b1d59.jpg

Аналитики компании Wordfence на этой неделе зафиксировали огромную волную атак на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 тыс. IP-адресов.

Злоумышленники атакуют четыре плагина WordPress и 15 тем Epsilon Framework, и для одной из них исправление безопасности еще не выпущено.

Патчи для некоторых атакуемых плагинов были выпущены еще в 2018 году, а других вышли только на этой неделе. Затронутые плагины: PublishPress Capabilities, Kiwi Social Plugin, Pinterest Automatic и WordPress Automatic.

Затронутые темы Epsilon Framework: Shapely, NewsMag, Activello, Illdy, Allegiant, Newspaper X, Pixova Lite, Brilliance, MedZone Lite, Regina Lite, Transcend, Affluent, Bonkers, Antreas и NatureMag Lite (без патча).

Как пояснили аналитики, в большинстве случаев злоумышленники обновляют опцию users_can_register, включая и настраивая опцию default_role в качестве администратора. Благодаря этому они могут регистрироваться на любом сайте с привилегиями администратора и получать над ним контроль.

Для того чтобы проверить, был ли скомпрометирован сайт, операторам следует проверить все учетные записи пользователей на предмет наличия вредоносных добавлений, которые в случае обнаружения должны быть немедленно удалены.

Затем нужно проверить настройки сайта здесь: http://examplesite[.]com/wp-admin/options-general.php и проверить участников и настройки роли по умолчанию для новых пользователей.

Также рекомендуется как можно скорее обновить плагины и темы, даже если они отсутствуют в представленных выше списках. В случае использования темы NatureMag Lite, для которой исправления нет, ее следует удалить.

Обновления плагинов и тем на уже скомпрометированных сайтах не устранит угрозу.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Adblock test (Why?)

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...