| +11 голос |
|
Фирма Defiant, разработчик межсетевого экрана Wordfence, сообщила о внезапной активизации хакеров, которые на прошлой неделе атаковали миллионы сайтов WordPress.
Эти атаки использовали незакрытую уязвимость в File Manager, популярном подключаемом модуле для WordPress, установленном более чем на 700 тыс. сайтов.
Данная уязвимость открывает возможность неавторизованной загрузки файлов, в том числе вредоносных, на сайты, работающие со старой версией File Manager.
В случае если начальная атака оказалась успешной, и сайт с устаревшим плагином обнаружен, хакеры загружают на сервер жертвы веб-оболочку, замаскированную под файл изображения. Действуя через эту веб-оболочку они могут захватить управление над уязвимым веб-сайтом и добавить его в ботнет.
В общем с 1 сентября, когда эти атаки были впервые обнаружены, брандмауэр Defiant блокировал диверсии против более 1,7 млн сайтов, в том числе 1 млн атак только в пятницу, 4 сентября.
Число 1,7 млн это более половины сайтов WordPress, защищённых Wordfence, реальный же размах атак по мнению представителей Defiance, должен быть ещё больше.
Команда разработчиков File Manager подготовила программный патч в тот же день, когда узнала об атаках, однако, как это бывает обычно, далеко не все владельцы сайтов устанавливают обновления безопасности своевременно. Поэтому, начиная с версии WordPress 5.5, вышедшей в августе, этот движок управления контентом дополнен функцией автоматической установки обновлений для тем и подключаемых модулей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
