На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, который используется более чем на 700 тыс. сайтов. Об этом сообщила компания Defiant.

Что касается уязвимости в File Manager, то её эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться хакеры. Неизвестно, как именно злоумышленники обнаружили уязвимость, но за последние несколько дней их активность, направленная на поиск сайтов с установленным File Manager, резко возросла. Если хакерам удавалась успешная атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.

Представитель Defiant рассказал о том, что компания фиксировала постепенный рост количества атак на сайты, работающие под управлением WordPress. Так, 4 сентября компания зафиксировала около 1 млн атак на разные веб-сайты. В Defiant считают, что действия хакеров значительно масштабнее, поскольку под управлением WordPress работает значительно больше сайтов.


Стоит отметить, что разработчики File Manager выпустили исправление уязвимости нулевого дня в тот же день, когда узнали о наличии проблемы. Некоторые владельцы сайтов уже успели установить обновление. Тем же, кто не сделал этого, рекомендуется как можно скорее обновить плагин до актуальной версии.

Читайте також -  Суд припинив спробу Маска отримати $100 мільярдів

4 Comments

  1. … [Trackback]

    […] There you will find 56697 more Information on that Topic: portaltele.com.ua/news/events/milliony-sajtov-na-wordpress-podverglis-hakerskoj-atake.html […]

  2. … [Trackback]

    […] Read More on to that Topic: portaltele.com.ua/news/events/milliony-sajtov-na-wordpress-podverglis-hakerskoj-atake.html […]

  3. … [Trackback]

    […] Read More Info here to that Topic: portaltele.com.ua/news/events/milliony-sajtov-na-wordpress-podverglis-hakerskoj-atake.html […]

Leave a reply