Хакеры сканируют миллионы сайтов WordPress для поиска уязвимостей

Дата: 18.11.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры сканируют миллионы сайтов WordPress для поиска уязвимостей

Специалисты по информационной безопасности из компании Wordfence рассказали о том, что киберпреступники активно сканируют сайты WordPress с темами Epsilon Framework, потому что те могут быть уязвимы для проведения атак для получения полного доступа к веб-ресурсу.

Рам Галл, инженер компании Wordfence, заявил следующее: «Ежедневно мы наблюдаем огромное количество кибератак, которые обрушиваются более чем на 1,5 млн. сайтов. Основная цель хакеров – уязвимость Epsilon Framework. Общее количество IP-адресов, с которых проводятся атаки – более 18 тыс.».

Эксперты отмечают, что продолжающаяся волна кибератак нацелена на потенциально уязвимые сайты WordPress. Разработчики Epsilon Framework уже исправили найденные ранее уязвимости, но большинство владельцев сайтов не скачивали и не устанавливали обновления.

Уязвимости ранее были обнаружены в темах, которые использует Epsilon Framework. С их помощью киберпреступники могут захватить контроль над сайтом через цепочку эксплойтов, выполнив в итоге удаленно произвольный код. Большинство проводимых кибератак рассчитаны только на проверку наличия уязвимости.

Компания Wordfence представила список тем Epsilon Framework, которые уязвимы для атак:

  • Shapely.
  • NewsMag.
  • Activello.
  • Illdy.
  • Allegiant.
  • Newspaper X.
  • Pixova Lite.
  • Brilliance.
  • MedZone Lite.
  • Regina Lite.
  • Transcend.
  • Affluent.
  • Bonkers.
  • Antreas.
  • NatureMag Lite.

Администраторам и владельцам сайтов WordPress, на которых используются уязвимые версии тем, рекомендуется срочно обновить плагины до стабильной версии. Если патч для скачивания недоступен, то следует переключиться на другую тему, чтобы заблокировать попытки проведения кибератак.

Стоит отметить, что на прошлой неделе была обнаружена уязвимость плагина Ultimate Member в WordPress – плагина, который имеет более 100 000 активных установок. В старых версиях плагина было найдено три критические уязвимости, при эксплуатации которых киберпреступники могут повысить привилегии системы до администратора, получив тем самым полный контроль над сайтом WordPress.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *