Хакеры пользуются ошибкой в WordPress для кражи данных

За счёт ошибки хакеры могут получать полный доступ к ресурсам – известно, что уязвимость затронула десятки тысяч сайтов. Разработчики WordPress уже устранили ошибку, выпустив обновление.

Эксперты из ИБ-компании Wordfence Threat Intelligence сообщили, что ошибка содержалась в модуле всплывающих окон, значке корзины и форме обратной связи, куда пользователи вводили адрес своей электронной почты, чтобы получить уведомление о доставке товара.

Данные трёх плагинов использовались на 20 000, 60 000 и 4000 ресурсов соответственно. Если плагин корзины используется чаще всего в интернет-магазинах, то два других встречаются на совершенно разных ресурсах. Российские сайты тоже оказались подвержены вышеуказанным уязвимостям.

Атаки на WordPress – явление нередкое. В конце прошлого года нападению подверглось свыше 13 млн ресурсов. Новая ошибка только облегчает проведение атак – хакеру необходимо лишь создать внешнюю страницу и отправить запрос на сайт, содержащий ссылку, запускающую процесс смены пароля. Единственная сложность заключается в том, что для того, чтобы сайт попал в руки мошенников, перейти по вредоносной ссылке должен администратор ресурса. Эксперты считают, что выйти на администратора мошенникам помогут фишинг и приемы социальной инженерии.

Пострадать от хакеров могут не только владельцы, но и посетители сайтов – мошенники способны похитить логины и пароли от учётных записей пользователя через захват Cookie. Обезопасить гостя может только система двухфакторной аутентификации, настроенная на подтверждение конкретного действия, допустим, списания денег со счёта.