Киберпреступники обнаружили заброшенный плагин WordPress (откроется в новой вкладке), уязвимый для серьезной уязвимости, и теперь охотятся за всеми веб-сайтами, которые его используют.
Охранная компания Wordfence обнаружила, что с 4 июля киберпреступники просканировали почти 1,6 миллиона сайтов WordPress на наличие уязвимого плагина.
К счастью, плагин используется лишь на небольшой части веб-сайтов, что значительно снижает потенциальный ландшафт угроз.
Полмиллиона атак в день
Плагин, о котором идет речь, называется Kaswara Modern WPBakery Page Builder. Судя по всему, авторы отказались от него и больше не получают обновлений. Таким образом, он уязвим для CVE-2021-24284.
Эта уязвимость позволяет злоумышленникам загружать файлы на уязвимые веб-сайты WordPress и обратно, что может означать полный захват сайта.
Defiant, компания, стоящая за Wordfence, сообщает, что ее клиенты сталкиваются с почти полумиллионом попыток атак в день. Атаки исходят с более чем 10.000 XNUMX уникальных IP-адресов, хотя объем атак варьируется. Некоторые IP-адреса генерируют «миллионы запросов», добавил он.
Исследователи предлагают администраторам немедленно удалить плагин Kasware Modern WPBakery Page Builder Addons со своих сайтов, а тем, кто им не пользуется, заблокировать IP-адреса злоумышленников.
Подробности можно найти в блоге Wordfence здесь (откроется в новой вкладке).
WordPress — конструктор веб-сайтов номер один в мире (откроется в новой вкладке), на него приходится значительная часть всех веб-сайтов во всем мире. Таким образом, это основная цель для киберпреступников. Но WordPress как платформа относительно безопасна, и непосредственно в платформе обнаружено лишь несколько основных уязвимостей.
Большинство из них можно найти в плагинах WordPress, которые почти всегда являются сторонними. Некоторые из них являются коммерческими и имеют опытные команды, которые регулярно предоставляют обновления. Другие, однако, бесплатны и часто не получают столько обновлений, сколько необходимо, что подвергает пользователей риску кражи личных данных, кражи данных, порчи веб-сайтов и многих других кибератак.
Через: BleepingComputer (открывается в новой вкладке)