Сотни тысяч сайтов WordPress подверглись атаке

Причиной хакерской активности стала уязвимость в часто используемом плагине популярной CMS-системы. 

По данным Defiant, разработчика веб-брандмауэра Wordfence, на этой неделе сотни тысяч сайтов WordPress были проверены хакерами и атакованы. Причиной стало обнаружение хакерами уязвимости нулевого дня (то есть такой уязвимости, о которой ранее ничего не было известно), в популярном плагине File Manager, установленном на более чем 700 000 сайтов. Всего Defiant заблокировал атаки более чем на 1,7 миллиона сайтов с 1 сентября, когда такая проблема была впервые обнаружена.

Благодаря уязвимости хакеры получили возможность загружать файлы без аутентификации. В результате злоумышленники стали загружать вредоносные файлы на сайты, на которых установлена более старая версия плагина File Manager. При этом на сервер выбранного сайта загружалась веб-оболочка, замаскированную внутри файла изображения, что впоследствии давало хакерам контроль над сайтом. 

Команда разработчиков File Manager создала и выпустила патч для обнаруженной уязвимости в тот же день, когда узнала об атаках. Те владельцы сайтов, которые уже установили патч самостоятельно или те, у кого был включён режим автоматического обновления, могут не беспокоиться об атаках.