Следующая новость
Предыдущая новость

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

07.09.2020 15:22
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Рекомендуем почитать:

Xakep #256. Боевой Linux

  • Содержание выпуска
  • Подписка на «Хакер»

На прошлой неделе мы рассказывали, что в плагине File Manager для WordPress нашли опасную уязвимость, которая позволяет загружать вредоносные файлы на уязвимые сайты. При этом плагин File Manager используют более 700 000 ресурсов, и хотя уязвимость уже была исправлена, еще несколько дней назад больше половины сайтов по-прежнему числились уязвимыми.

Атаки на эту уязвимость начались практически сразу: злоумышленники загружали на сайты веб-шеллы, которые позволяли им перехватить контроль над ресурсом и использовать его в своих целях. Исследователи писали, что злоумышленники пытаются внедрить на сайты различные файлы. В некоторых случаях эти файлы были пустыми (очевидно, хакеры лишь тестировали уязвимость), другие вредоносные файлы носили имена hardfork.php, hardfind.php и x.php, а после 3 сентября 2020 года появился Feoidasf4e0_index.php.

Теперь специалисты компании Defiant, стоящие за разработкой Wordfence, предупредили, что количество атак на эту уязвимость за последние несколько дней резко возросло. Так, только в минувшую пятницу, 4 сентября 2020 года, эксперты зафиксировали атаки более чем на миллион сайтов. Суммарно же за последнюю неделю были атакованы более 1,7 млн ресурсов, и их количество только продолжает расти.

По данным экспертов, с 3 сентября 2020 года каждый из нижеперечисленных IP-адресов атаковал по меньшей мере 100 000 сайтов:

  • 165.217[.]134;
  • 95.30[.]59;
  • 95.30[.]137;
  • 27.81[.]188;
  • 105.100[.]82;
  • 121.183[.]9;
  • 81.157[.]132;
  • 222.57[.]183;
  • 81.157[.]236;
  • 81.157[.]112;
  • 23.210[.]200.

В компании подчеркивают, что Wordfence защищает более трех миллионов сайтов, но это лишь часть экосистемы WordPress, то есть реальные масштабы этих атак должны быть еще больше, ведь WordPress установлен на десятках или даже сотнях миллионов сайтов.

Специалисты настоятельно рекомендует всем пользователям File Manager обновить плагин до версии 6.9 как можно скорее.

Источник

Последние новости