На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, который используется более чем на 700 тыс. сайтов. Об этом сообщила компания Defiant.
Что касается уязвимости в File Manager, то её эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться хакеры. Неизвестно, как именно злоумышленники обнаружили уязвимость, но за последние несколько дней их активность, направленная на поиск сайтов с установленным File Manager, резко возросла. Если хакерам удавалась успешная атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.
Представитель Defiant рассказал о том, что компания фиксировала постепенный рост количества атак на сайты, работающие под управлением WordPress. Так, 4 сентября компания зафиксировала около 1 млн атак на разные веб-сайты. В Defiant считают, что действия хакеров значительно масштабнее, поскольку под управлением WordPress работает значительно больше сайтов.
Стоит отметить, что разработчики File Manager выпустили исправление уязвимости нулевого дня в тот же день, когда узнали о наличии проблемы. Некоторые владельцы сайтов уже успели установить обновление. Тем же, кто не сделал этого, рекомендуется как можно скорее обновить плагин до актуальной версии.
Миллионы сайтов на WordPress подверглись хакерской атаке: 4 комментария