bug-in-wordpress-plugin-can-let-hackers-5e4bf475ab8a310001fbc023-1-feb-20-2020-14-13-43-poster.jpg

hacker skupina se pokusila unést téměř jeden milion WordPress stránky za posledních sedm dnů, v závislosti na bezpečnostní upozornění vydané dnes o kybernetické bezpečnosti firmy Wordfence.

společnost říká, že od 28. dubna, tento konkrétní hacker skupina se zapojila do hackerské kampaně ohromných rozměrů, který způsobil 30x nárůst objemu útok dopravní Wordfence sleduje.

„Zatímco naše záznamy ukazují, že tato hrozba se herec může vyslali menší objem útoky v minulosti, je to pouze v posledních pár dnech, které jsou skutečně zvýšila,“ řekl Ram Gall, QA inženýr v Wordfence.

Gole říká, že skupina zahájila útoky z celé více než 24.000 odlišné adresy IP a pokus o vloupání do více než 900 000 WordPress stránek.

útoky vyvrcholila v neděli, 3. Května, kdy skupina zahájila více než 20 milionů využívání pokusy proti půl milionu domén.

Gole říká, že skupina primárně využívány cross-site scripting (XSS) zranitelnosti pro rostliny škodlivého kódu jazyka JavaScript na webové stránky, přesměrovat příchozí provoz na škodlivé weby.

škodlivého kódu i naskenovaný příchozí návštěvníky, pro přihlášené administrátory a pak se pokusil automatizovat vytváření backdoor účty přes nic netušící uživatele admin.

Wordfence říká, že hackeři použili pro své útoky široké spektrum zranitelností. Různé techniky pozorované za poslední týden jsou podrobně popsány níže:

  1. zranitelnost XSS v pluginu Easy2Map, který byl odstraněn z úložiště pluginů WordPress v srpnu 2019. Wordfence říká, že pokusy o vykořisťování této chyby zabezpečení představovaly více než polovinu útoků, přestože byl plugin nainstalován na méně než 3,000 XNUMX webech WordPress.
  2. zranitelnost XSS v Blog Designer, která byla opravena v roce 2019. Wordfence říká, že tento plugin je zhruba používán 1,000, a že tato chyba zabezpečení byla také cílem dalších kampaní.
  3. možnosti aktualizace zabezpečení v WP obecného nařízení o ochraně údajů Souladu oprava na konci roku 2018, které by umožnily útočníkům změnit webu domů URL, kromě jiných možností. Ačkoli tento plugin má více než 100 000 instalací, Wordfence odhaduje, že nezůstane více než 5 000 zranitelných instalací.
  4. možnost aktualizace zranitelnosti v celkových darech, která by útočníkům umožnila změnit domovskou adresu URL webu. Tento plugin byl trvale odstraněn z Envato Marketplace na začátku roku 2019, ale Wordfence říká, že zbývá méně než 1 000 instalací.
  5. zranitelnost XSS v tématu novin, která byla opravena v roce 2016. Tato zranitelnost byla také zaměřena v minulosti.

Nicméně, Wordfence také varuje, že hrozba herec je dostatečně propracované, aby rozvíjet nové exploity a je pravděpodobné, pivot, aby se další slabá místa v budoucnosti.

webové stránky WordPress majitelé se doporučuje aktualizovat témata a pluginy mají nainstalované na svých stránkách, a, volitelně, nainstalovat web application firewall (WAF) plugin blokovat útoky, pokud by mohly získat cílené.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.