Хакеры используют старые уязвимости в более чем 10 плагинах для взлома WordPress
От вебмастеров поступают сообщения, что хакеры начали активно использовать уязвимости более чем в 10 плагинах, чтобы создавать учётные записи администраторов и взламывать сайты на WordPress с помощью бэкдоров.
Это эскалация атаки, о которой было сообщено ещё в июле экспертами компании Defiant, когда злоумышленники захватывали сайты для показа рекламы, мошенничества и загрузки вредоносных приложений.
Теперь та же самая группа хакеров получает полный контроль над уязвимыми сайтами, используя аналогичную тактику. ZDNet сообщает, что по состоянию на 20 августа хакерская группа модифицировала вредоносный код, размещённый на взломанных сайтах.
Код был изменён таким образом, чтобы определять, когда владелец сайта заходит в админку. После входа в систему код использовал права администратора владельца для создания новой учётной записи администратора с именем «wpservices», которая связана с адресом электронной почты wpservices@yandex.com.
Ну а после создания новой учётной записи, хакеры могут делать с сайтом всё, что захотят.
Уязвимости обнаружены в следующих плагинах:
- Coming Soon Page & Maintenance Mode
- Yellow Pencil Visual CSS Style Editor
- Blog Designer
- Bold Page Builder
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- Все плагины от NicDark (nd-booking, nd-travel, nd-learning, и т.д.)
Хакерская группа нацелена на старые уязвимости, а это означает, что сайты, которые обновляли свои плагины, с меньшей вероятностью станут жертвами атак.
Специалисты по безопасности настоятельно рекомендуют всем владельцам сайтов на ВордПресс обновить вышеперечисленные плагины, проверить админки на наличие посторонних аккаунтов администратора и, при необходимости, обратиться к опытным профессионалам для устранения проблем.
Обновляйтесь своевременно! Лучше предотвратить атаку злоумышленников, чем бороться с её последствиями.
СТАТЬИ ИЗ РУБРИКИ:
- Инфобизнесмен JetSetFly, он же Джош Мадрид, кинул людей на 500 тысяч долларов и пожалел об этом
- Отчёт от ANA и White Ops: рекламодатели начинают побеждать в войне с фродом
- Джефф Уайт из «Unit 42» объявил войну «чёрным» арбитражникам – более 15,000 поддоменов уже заблокировано
- Лайфхаки для вебмастеров из 2018-го: новогоднее палево тем с форумов GFB, ArmadaBoard и Maultalk
- Как зарабатывать $3000 в месяц на чужом творчестве с помощью YouTube
- Кэшбери – история одной финансовой пирамиды или как Артур Варданян заработал миллиард рублей
- Как зарабатывать $4,000 в месяц при помощи офферов опросов и одноцентового трафика с контекстной рекламы Bing Ads
- Как западные блогеры зарабатывают по $500 в день, рассказывая про заработок в интернете, на примере Youtube-канала «Wholesale Ted»
- Как начать зарабатывать в бурже $50 в день на Instagram и контент-локерах от OGAds: просто одно из направлений, без палева тем
- История о том, как вебмастер купил квартиру, зарабатывая деньги на SMS-подписках и спаме в Одноклассниках