Масштабная атака на WordPress: 5000 сайтов под угрозой

Недавний отчет свидетельствует о том, что была обнаружена масштабная вредоносная кампания, затрагивающая более 5000 веб-сайтов на платформе WordPress по всему миру. Эта кампания инициирована злоумышленниками с целью получения административного доступа к сайтам и кражи конфиденциальных данных.
Методы атаки
Кампания начинается с загрузки и активации вредоносного плагина на целевом сайте. Злоумышленники используют домен wp3.xyz, который был идентифицирован с помощью сканера, разработанного c/side. Процесс атаки включает следующие этапы:
- Загрузка вредоносного плагина.
- Получение токена CSRF.
- Загрузка файла вредоносного плагина.
- Отправка файла для установки через страницу загрузки плагина по адресу
/wp-admin/update.php?action=upload-plugin.
Рекомендации для владельцев веб-сайтов
Владельцам сайтов настоятельно рекомендуется предпринять следующие шаги для защиты своих ресурсов:
- Проверить все учетные записи администраторов.
- Убедиться в надежности паролей.
- Настроить двухфакторную аутентификацию (2FA).
- Использовать общедоступные сканеры для выявления потенциально вредоносных скриптов на своих сайтах.
Упреждающие меры безопасности
Принимая упреждающие меры безопасности и проявляя бдительность в отношении возникающих угроз, организаций могут значительно снизить риск компрометации и защитить свои цифровые активы. Как подчеркивают эксперты, важно оставаться в курсе последних угроз кибербезопасности и регулярно проверять состояние своих систем.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



