Цифры говорят
Сайты на основе WordPress оказались под ударом хакеров
13.12.2021 |
Хакеры провели скоординированную атаку на сайты, созданные на основе WordPress. Об этом сообщили представители компании Wordfence, специализирующейся на кибербезопасности. По их информации в течение полутора суток зафиксировано свыше 13,7 миллионов атак, направленных на 1,6 миллиона сайтов.
По данным экспертов хакеры стремятся заполучить доступ к правам администраторов через обновление user_can_register. Они отметили, что злоумышленники действовали скоординировано, обеспечили привлечение средств автоматизации, например, рассылка проводилась с 16 тысяч различных IP-адресов.
Основной целью хакеров являлось воспользоваться выявленными ранее уязвимостями WordPress для доступа к ним на правах администратора, фактически перехватывая управление ресурсами. Проблемными являлись PublishPress Capabilities, Pinterest Automatic, WordPress Automatic и несколько других плагинов. Ранее разработчики выпустили соответствующие программные обновления, но всегда существует вероятность, что не все владельцы сайтов провели своевременное обновление плагинов.
Насколько эффективной оказалась атака, и удалось ли взломщикам получить доступ к каким-либо ресурсам, до настоящего времени не сообщается. Владельцам сайтов в компании настоятельно рекомендуют не затягивать с установками обновлений, касающихся безопасности.
