Новости Software

Миллионы сайтов на WordPress подверглись хакерской атаке

На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, который используется более чем на 700 тыс. сайтов. Об этом сообщила компания Defiant.

Что касается уязвимости в File Manager, то её эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться хакеры. Неизвестно, как именно злоумышленники обнаружили уязвимость, но за последние несколько дней их активность, направленная на поиск сайтов с установленным File Manager, резко возросла. Если хакерам удавалась успешная атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.

Представитель Defiant рассказал о том, что компания фиксировала постепенный рост количества атак на сайты, работающие под управлением WordPress. Так, 4 сентября компания зафиксировала около 1 млн атак на разные веб-сайты. В Defiant  считают, что действия хакеров значительно масштабнее, поскольку под управлением WordPress работает значительно больше сайтов.

Стоит отметить, что разработчики File Manager выпустили исправление уязвимости нулевого дня в тот же день, когда узнали о наличии проблемы. Некоторые владельцы сайтов уже успели установить обновление. Тем же, кто не сделал этого, рекомендуется как можно скорее обновить плагин до актуальной версии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Смартфон OPPO A33 получил 90-Гц экран, тройную камеру и процессор Snapdragon 460 при цене $155 2 ч.
MSI доработала подсистему питания GeForce RTX 3080 Gaming X Trio для повышения стабильности на высоких частотах GPU 2 ч.
Партнёры Apple потратят $900 миллионов на развитие производства в Индии в ближайшие пять лет 3 ч.
Lenovo готовит бюджетный смартфон с большой батареей и Android 10 5 ч.
Флагманские смартфоны Samsung следующего года получат 65-Вт быструю зарядку 5 ч.
Макет исследовательской станции «Луна-25» прошёл тепловакуумные испытания 5 ч.
Hyundai показала спортивный концепт-карт RM20e с электродвигателем мощностью 810 л. с. 6 ч.
Компактный компьютер Chuwi CoreBox Pro на процессоре Intel Ice Lake заключён в двухлитровый корпус 6 ч.
Тонкие ноутбуки Dell XPS 13 теперь доступны с процессорами Intel Tiger Lake. Цена начинается с $1000 6 ч.
Китай планирует перейти на обеспечение собственными базовыми станциями 5G и серверными чипами 6 ч.