Почти миллион сайтов WordPress стали мишенью кибератак

Специалисты Wordfence обнаружили внезапный всплеск атак, нацеленных на уязвимости межсайтового скриптинга (XSS) на популярную систему управления сайтами. Попытки взлома начались 28 апреля и увеличился в течение нескольких дней примерно в 30 раз.

В результате дальнейшего расследования Wordfence также обнаружили, что XSS — не единственная уязвимость, сайты, которые не обновляют своевременно CMS, плагины и темы повержены изменению домашнего URL-адрес сайта.

Наиболее уязвимыми плагинами по версии Wordfence плагинами являются Easy2Map, Blog Designer, WP GDPR Compliance, Total Donations и тема Newspaper.

Для защиты от взлома Wordfence рекомендует использовать межсетевой экран и следить за обновлениями.

Хакеры, стоявшие за взломом WP осуществили более 20 000 000 попыток взлома.

Сервисы для онлайн тестирования WP на уязвимости опубликованы в блоге компании Timeweb.