Хакеры атаковали более 1,6 млн сайтов на базе WordPress

Специалисты в сфере информационной безопасности компании Wordfence зафиксировали резкий рост числа хакерских атак на сайты на базе WordPress. Это одна из самых популярных платформ-конструкторов. Всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPress-плагинов и тем Epsilon Framework, которые исходят с 16 тыс. IP-адресов и направлены против более чем 1,6 млн сайтов.

Больше всего атаки связаны с плагинами: PublishPress Capabilities, Kiwi Social Share, WordPress Automatic и Pinterest Automatic. Патчи для исправления некоторых уязвимостей были выпущены ещё в 2018 году, но все еще остаются актуальны.

Кроме того, жертвами хакеров могут стать ресурсы, использующие темы Epsilon Framework, такие как Shapely, News Mag, Activello и др.

После обновления параметров на вашем сайте, активируется опция default_role. Далее злоумышленники могут с легкостью перехватить контроль над уязвимым ресурсом.

Рекомендуется убедиться, что сайты не были скомпрометированы в ходе масштабной вредоносной кампании. Для предотвращения атак следует обновить используемое программное обеспечение до актуальных версий. Также необходимо убедиться в отсутствии зарегистрированных учётных записей с правами администратора, которым такие привилегии не должны были быть выданы.

Ознакомиться с полным списком уязвимых тем, а также актуальных версий ПО, можно на сайте Wordfence.