Миллионы сайтов на WordPress подвер..

Миллионы сайтов на WordPress подверглись хакерской атаке

На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, который используется более чем на 700 тыс. сайтов. Об этом сообщила компания Defiant.

Что касается уязвимости в File Manager, то её эксплуатация позволяет осуществлять загрузку вредоносных файлов на сайт. Она присутствует в старых версиях плагина, чем и пытались воспользоваться хакеры. Неизвестно, как именно злоумышленники обнаружили уязвимость, но за последние несколько дней их активность, направленная на поиск сайтов с установленным File Manager, резко возросла. Если хакерам удавалась успешная атака, то после эксплуатации уязвимости плагина у них появлялся доступ к административной панели CMS, а затем сайт становился частью действующего ботнета.

Представитель Defiant рассказал о том, что компания фиксировала постепенный рост количества атак на сайты, работающие под управлением WordPress. Так, 4 сентября компания зафиксировала около 1 млн атак на разные веб-сайты. В Defiant считают, что действия хакеров значительно масштабнее, поскольку под управлением WordPress работает значительно больше сайтов.

Стоит отметить, что разработчики File Manager выпустили исправление уязвимости нулевого дня в тот же день, когда узнали о наличии проблемы. Некоторые владельцы сайтов уже успели установить обновление. Тем же, кто не сделал этого, рекомендуется как можно скорее обновить плагин до актуальной версии.

Видео

Мониторы и проекторы

xiaomi-anonsirovala-4kmonitor-dlia-montazha-i-raboty-s-grafikoi_1.jpg

Xiaomi анонсировала 4к-монитор для монтажа и ...

  • Дек 01, 2021
  • 234

Пока большинство производителей рассказывает о планах по выпуску смартфонов с новой SoC Snapdragon 8 Gen1, компания Xiaomi анонсировала свой первый пр...

Накопители

glavnyi-krizismenedzher-seagate-ushel-v-otstavku_1.jpg

Главный кризис-менеджер seagate ушёл в отстав...

  • Ноя 13, 2021
  • 110

Seagate сообщила, что председатель совета директоров Стив Лусо (Steve Luczo) ушёл из компании 20 октября. В Seagate Лусо проработал 28 лет из 40 лет ж...

Наверх