Хакеры используют старые уязвимости в более чем 10 плагинах для взлома WordPress

Рубрика: Интересное

От вебмастеров поступают сообщения, что хакеры начали активно использовать уязвимости более чем в 10 плагинах, чтобы создавать учётные записи администраторов и взламывать сайты на WordPress с помощью бэкдоров.

Хакеры используют старые уязвимости в более чем 10 плагинах для взлома WordPress

Это эскалация атаки, о которой было сообщено ещё в июле экспертами компании Defiant, когда злоумышленники захватывали сайты для показа рекламы, мошенничества и загрузки вредоносных приложений.

Предыдущие атаки

Теперь та же самая группа хакеров получает полный контроль над уязвимыми сайтами, используя аналогичную тактику. ZDNet сообщает, что по состоянию на 20 августа хакерская группа модифицировала вредоносный код, размещённый на взломанных сайтах.

Код был изменён таким образом, чтобы определять, когда владелец сайта заходит в админку. После входа в систему код использовал права администратора владельца для создания новой учётной записи администратора с именем «wpservices», которая связана с адресом электронной почты wpservices@yandex.com.

Уязвимость в ВордПресс

Ну а после создания новой учётной записи, хакеры могут делать с сайтом всё, что захотят.

Уязвимости обнаружены в следующих плагинах:

  • Coming Soon Page & Maintenance Mode
  • Yellow Pencil Visual CSS Style Editor
  • Blog Designer
  • Bold Page Builder
  • Live Chat with Facebook Messenger
  • Yuzo Related Posts
  • WP Live Chat Support
  • Form Lightbox
  • Hybrid Composer
  • Все плагины от NicDark (nd-booking, nd-travel, nd-learning, и т.д.)

Хакерская группа нацелена на старые уязвимости, а это означает, что сайты, которые обновляли свои плагины, с меньшей вероятностью станут жертвами атак.

Специалисты по безопасности настоятельно рекомендуют всем владельцам сайтов на ВордПресс обновить вышеперечисленные плагины, проверить админки на наличие посторонних аккаунтов администратора и, при необходимости, обратиться к опытным профессионалам для устранения проблем.

Обновляйтесь своевременно! Лучше предотвратить атаку злоумышленников, чем бороться с её последствиями.

ПОНРАВИЛАСЬ СТАТЬЯ? ПОДЕЛИСЬ С ДРУЗЬЯМИ!


СТАТЬИ ИЗ РУБРИКИ:

Анонсы

Telegram-канал


RSS-лента


Подписаться в Facebook


Подписаться в ВК


Следуй за мной в Twitter


Смотри меня на Youtube


Получать на email:


Инструменты
Gogetlinks - биржа ссылок. Продаю и покупаю дорогие "вечные" ссылки с качественных сайтов.
MFC.guru

Rotapost - бюджетный аналог GGL.
Kwork - биржа фриланса: всё по 500 рублей.
Конкурс от Коллаборатора

Publer - многофункциональный сервис мониторинга рекламы в тизерных и социальных сетях и анализа сообществ Вконтакте, запущенный в 2015 году.
Arbalet - 12 инструментов для арбитража в одном сервисе. Теперь не придется тратить время на поиск офферов. Забудьте об API, фрилансерах и PHP.
Telemetr - сервис аналитики Telegram-каналов.
Smmbox - инструмента для продвижения в социальных сетях.
Telderi - крупнейшая биржа сайтов и доменов в Рунете. Гарант для прямых сделок.
Pokerstrategy - играю в покер, просто хобби.
Beget - один из крупнейших хостинг-провайдеров в России. Держу у них все свои сайты и домены.