Фахівці компанії Wordfence, що працює у сфері інформаційної безпеки, зафіксували різке зростання кількості атак хакерів на вебсайти на базі WordPress. Згідно з наявними даними, всього за 36 годин було виявлено близько 13,7 млн. атак з використанням уразливостей WordPress-плагінів і тим Epsilon Framework, які виходять з 16 тис IP-адрес і спрямовані проти більш ніж 1,6 млн сайтів.
У повідомленні сказано, що переважно атаки зловмисників пов’язані з уразливістю чотирьох плагінів: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic та Pinterest Automatic. Зазначається, що патчі для виправлення деяких уразливостей було випущено ще у 2018 році. Однак деякі з уразливостей були виправлені лише цього року, тому вони все ще можуть бути актуальними. Крім того, жертвами зловмисників можуть стати ресурси, що використовують теми Epsilon Framework, такі як Shapely, News Mag, Activello та ін.
У більшості випадків зловмисники намагаються здійснити оновлення таких параметрів, як user_can_register, активуючи та налаштовуючи з правами адміністратора опцію default_role. У разі успіху зловмисники реєструють користувача з правами адміністратора, що дозволяє їм перехопити контроль за вразливим ресурсом.
Користувачам вразливих плагінів і тим самим рекомендується переконатися, що їхні сайти не були скомпрометовані в ході масштабної шкідливої кампанії. Для запобігання атакам слід оновити програмне забезпечення до актуальних версій. Також необхідно переконатися у відсутності зареєстрованих облікових записів із правами адміністратора, яким такі привілеї не мали бути видані. Джерело