Понад мільйон WordPress-сайтів атакували через вразливість у плагіні

1 хв. читання

Минулого тижня хакери атакували більш ніж мільйон сайтів на WordPress. Про це заявила компанія Defiant, яка підтримує фаєрвол Wordfence.

Вразливість нульового дня була у WordPress-плагіні File Manager, який встановлений на більш ніж 700 000 сайтів. Водночас боти перевіряють і ті ресурси, які цей плагін не використовують.

Вразливість дозволяла без автентифікації завантажити шкідливі файли на сайти, де була стара версія File Manager. Протягом кількох днів хакери почали активно цим користуватись. Наприклад, 4 вересня Defiant зафіксувала понад мільйон подібних атак, а загалом заблокувала атаки на 1,7 млн сторінок.

Це більш ніж половина WordPress-сайтів, які послуговуються плагіном Wordfence. Однак дослідники вважають, що проблема значно масштабніша, адже WordPress використовують на сотнях мільйонів ресурсів — тож є вірогідність, що зловмисники перевіряють й атакують їх усіх.

Розробники File Manager випустили патч одразу, як дізнались про атаки, але не всі власники сайтів встигли його встановити. Саме через такі ситуації у WordPress нещодавно додали функцію автоматичного оновлення, аби сайти використовували лише останні версії плагінів і тем та були захищені від атак.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 6.8K
Приєднався: 6 місяців тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація