PIN-UP.Partners

Хакеры используют старые уязвимости в более чем 10 плагинах для взлома WordPress

Рубрика: Интересное | Время на чтение: 2 мин.

От вебмастеров поступают сообщения, что хакеры начали активно использовать уязвимости более чем в 10 плагинах, чтобы создавать учётные записи администраторов и взламывать сайты на WordPress с помощью бэкдоров.

Хакеры используют старые уязвимости в более чем 10 плагинах для взлома WordPress

Это эскалация атаки, о которой было сообщено ещё в июле экспертами компании Defiant, когда злоумышленники захватывали сайты для показа рекламы, мошенничества и загрузки вредоносных приложений.

Предыдущие атаки

Теперь та же самая группа хакеров получает полный контроль над уязвимыми сайтами, используя аналогичную тактику. ZDNet сообщает, что по состоянию на 20 августа хакерская группа модифицировала вредоносный код, размещённый на взломанных сайтах.

Код был изменён таким образом, чтобы определять, когда владелец сайта заходит в админку. После входа в систему код использовал права администратора владельца для создания новой учётной записи администратора с именем «wpservices», которая связана с адресом электронной почты wpservices@yandex.com.

Уязвимость в ВордПресс

Ну а после создания новой учётной записи, хакеры могут делать с сайтом всё, что захотят.

Уязвимости обнаружены в следующих плагинах:

  • Coming Soon Page & Maintenance Mode
  • Yellow Pencil Visual CSS Style Editor
  • Blog Designer
  • Bold Page Builder
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • Все плагины от NicDark (nd-booking, nd-travel, nd-learning, и т.д.)

Хакерская группа нацелена на старые уязвимости, а это означает, что сайты, которые обновляли свои плагины, с меньшей вероятностью станут жертвами атак.

Специалисты по безопасности настоятельно рекомендуют всем владельцам сайтов на ВордПресс обновить вышеперечисленные плагины, проверить админки на наличие посторонних аккаунтов администратора и, при необходимости, обратиться к опытным профессионалам для устранения проблем.

Обновляйтесь своевременно! Лучше предотвратить атаку злоумышленников, чем бороться с её последствиями.

ПОНРАВИЛСЯ ПОСТ? ПОДЕЛИСЬ ССЫЛКОЙ С ДРУЗЬЯМИ!

Получать новые публикации по электронной почте:

СТАТЬИ ИЗ РУБРИКИ:

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x