Миллионы сайтов WordPress сканируются на предмет потенциальных атак

Миллионы сайтов WordPress сканируются на предмет потенциальных атак

15 июля 2022 г.

Киберпреступники обнаружили заброшенный подключаемый модуль WordPress, который уязвим для ошибка высокой степени серьезности, и теперь они ищут любые веб-сайты, использующие его.

Охранная фирма Wordfence обнаружила, что с 4 июля киберпреступники просканировали почти 1,6 миллиона сайтов WordPress в поисках уязвимого плагина.

К счастью, этот подключаемый модуль используется лишь на небольшой части веб-сайтов, что значительно сокращает количество потенциальных угроз.

Полмиллиона атак в день

Рассматриваемый плагин называется Kaswara Modern WPBakery Page Builder. Якобы авторы забросили его и больше не получают обновлений. Таким образом, он уязвим для CVE-2021-24284.

Эта уязвимость позволяет злоумышленникам загружать и скачивать файлы на уязвимые веб-сайты WordPress и с них, что может означать полный захват сайта.

Defiant, компания, стоящая за Wordfence, сообщает, что их клиенты получают почти полмиллиона попыток атак в день. Атаки исходят с более чем 10 000 уникальных IP-адресов, хотя объемы между ними различаются. Некоторые IP-адреса генерируют «миллионы запросов», это было добавлено.

Исследователи предлагают администраторам немедленно удалить плагин Kasware Modern WPBakery Page Builder Addons со своих веб-сайтов, а для тех, кто не использует это - они все равно должны блокировать IP-адреса злоумышленников.

Подробности можно найти в блоге Wordfence здесь.

Подробнее

> WordPress 6.0 упрощает создание веб-сайтов<сильный>

> Последнее приобретение Elementor предполагает, что пользователей WordPress ждет угощение

> Вот наш список лучшие темы WordPress прямо сейчас

WordPress — лучший в мире конструктор веб-сайтов. значительная часть всех веб-сайтов в мире. Таким образом, это главная цель для киберпреступников. Но WordPress как платформа относительно безопасна, и только несколько базовых точек уязвимости находятся непосредственно на платформе.

Большинство найдено в надстройках WordPress, которые почти всегда являются сторонними. Некоторые из них являются коммерческими, и опытные команды регулярно вносят обновления. Другие, однако, бесплатны и часто не получают столько обновлений, сколько необходимо, подвергая пользователей риску кражи личных данных, кражи данных, искажения веб-сайта и множества других кибератак.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE