Defiant: миллионы сайтов на WordPress подверглись кибератакам

Специалисты из компании Defiant, специализирующейся на информационной безопасности, обнаружили на прошлой неделе серию массированных кибератак на сайты на базе движка WordPress.

Сообщается, что хакеры обнаружили в устаревших версиях File Manager уязвимость нулевого дня, позволяющую загружать на сайт неавторизованные файлы, в том числе вирусы, трояны и иное зловредное программное обеспечение.

При этом, как именно эксплуатируется данная уязвимость на текущий момент неизвестно, но на прошлой неделе киберпреступники уже начали активно искать этот плагин на WP-сайтах. Они искали плагин File Manager, идентифицировали его версию и если она была уязвимой они её эксплуатировали , захватывали контроль над сайтом и включали его в свой ботнет.

Начиналась все с небольших чисел атакованных сайтов, однако к пятнице 4 сентября их был уже миллион. К концу недели специалистами из Defiant было пресечено почти 2 миллиона попыток таких кибератак. Стоит отметить, что их сетевым экраном защищены около половины рынка, в связи с чем реальная обстановка дел и число кибератак может быть значительно выше.

Компания-разработчик File Manager оперативно отреагировала обновлением уязвимого плагина и выпустила апдейт в тот же день 1 сентября. Однако, нельзя умолчать тот факт, что безусловно, далеко не все владельцы сайтов произвели обновление уязвимого плагина и до сих пор находятся под угрозой.