Новости Software

Миллионы сайтов на WordPress подверглись хакерской атаке

На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, который используется более чем на 700 тыс. сайтов. Об этом сообщила компания Defiant.

Что касается уязвимости в File Manager, то её эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться хакеры. Неизвестно, как именно злоумышленники обнаружили уязвимость, но за последние несколько дней их активность, направленная на поиск сайтов с установленным File Manager, резко возросла. Если хакерам удавалась успешная атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.

Представитель Defiant рассказал о том, что компания фиксировала постепенный рост количества атак на сайты, работающие под управлением WordPress. Так, 4 сентября компания зафиксировала около 1 млн атак на разные веб-сайты. В Defiant  считают, что действия хакеров значительно масштабнее, поскольку под управлением WordPress работает значительно больше сайтов.

Стоит отметить, что разработчики File Manager выпустили исправление уязвимости нулевого дня в тот же день, когда узнали о наличии проблемы. Некоторые владельцы сайтов уже успели установить обновление. Тем же, кто не сделал этого, рекомендуется как можно скорее обновить плагин до актуальной версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Gamesblender № 537: анонс Jagged Alliance 3, возвращение Outcast и первый геймплей Bayonetta 3 2 мин.
Fall Guys стала самой скачиваемой игрой в истории PS Plus и попала в «Книгу рекордов Гиннесса» 44 мин.
Twitter повысила качество видео на платформе 47 мин.
Градостроительная стратегия про бобров Timberborn за неделю разошлась тиражом в 130 тыс. копий 3 ч.
Из-за ошибки в iOS сторонние приложения лишились поддержки 120-Гц анимации в iPhone 13 Pro 3 ч.
Для Diablo II: Resurrected вышел первый патч, исправивший баг с потерей прогресса 3 ч.
Российский разработчик обнаружил 4 уязвимости в iOS — за полгода Apple закрыла только одну 4 ч.
Владельцы биткоинов в Китае и Гонконге пытаются защитить свои криптоактивы 6 ч.
Twitter, Facebook и WhatsApp обжаловали штрафы за отказ локализовать пользовательские данные в России 16 ч.
Google начнёт показывать в результатах поиска видеоролики из TikTok и Instagram 16 ч.
Лунные модули предлагают оснастить индивидуальными системами напыления посадочных площадок на поверхности 2 ч.
Ещё одна польская компания покорилась магии американских малых модульных реакторов 3 ч.
Смартфон Samsung Galaxy S22+ получит тройную камеру и экран с отверстием 4 ч.
Alphacool выпустила водоблок Eisblock Aurora Acryl GPX-N для видеокарт Galax и KFA2 5 ч.
Размер имеет значение: жизнь земного типа можно найти только на сопоставимых по размеру планетах 6 ч.
Gainward и Galax подтвердили использование отбракованных чипов GA104 в GeForce RTX 3060 7 ч.
Спутники «Скиф» позволят создать в РФ полноценную систему скоростного интернет-доступа 8 ч.
Мини-ноутбук GPD Pocket 3 получит трансформируемую конструкцию 8 ч.
Беспроводная гарнитура EKSA E910 использует частотный диапазон 5,8 ГГц 8 ч.
Актёр Уильям Шетнер из сериала «Звёздный путь» полетит в космос на корабле Blue Origin 8 ч.