Хакери атакують головний плагін WordPress
Дослідники з фірми безпеки WordPress Patchstack виявили критичну вразливість у популярному плагіні WordPress, що може призвести до захоплення вебсайтів.
Що відомо
Вразливість, яка була виявлена в плагіні WP-Automatic, забезпечує хакерам можливість здійснювати SQL-ін’єкції, а це дозволяє зловмисникам отримувати несанкціонований доступ та повний контроль над сайтами.
WP-Automatic призначений для автоматизації імпорту та публікації вмісту з різних джерел, таких як RSS-канали, вебсайти та YouTube-канали. Він має популярність серед користувачів WordPress, але вразливі версії плагіна до 3.9.2.0 піддаються атакам.
Згідно з відомостями від WPScan, було зафіксовано понад п'ять мільйонів спроб експлуатації цієї вразливості. Хакери вже використовують цей недолік для створення нових облікових записів адміністраторів на сайтах, щоб здійснити подальші атаки, такі як встановлення шкідливих додатків та отримання конфіденційної інформації.
Зараз існує ризик довготривалого доступу зловмисників до сайтів, який може призвести до створення бекдорів та обфускації коду, що ускладнює виявлення проблеми власниками вебсайтів або інструментами безпеки.
Дослідники також зауважують, що хакери можуть перейменувати вразливі файли плагіна, щоб ускладнити виявлення проблеми та запобігти захопленню іншими зловмисниками.
Користувачам рекомендується встановлювати тільки теми та плагіни, які вони планують використовувати, і постійно оновлювати їх, щоб захистити свої вебсайти від можливих атак.
Джерело: TechRadar