bug-in-wordpress-plugin-can-let-hackers-5e4bf475ab8a310001fbc023-1-feb-20-2020-14-13-43-poster.jpg

en hackergruppe har forsøkt å kapre nesten en million WordPress-nettsteder de siste syv dagene, ifølge et sikkerhetsvarsel utstedt i dag av cyber – sikkerhetsfirmaet Wordfence.selskapet sier at siden 28. April har denne hackergruppen engasjert seg i en hackingskampanje med massive proporsjoner som forårsaket en 30x uptick i volumet av angrepstrafikk Wordfence har sporet.»mens våre rapporter viser at denne trusselskuespilleren kan ha sendt ut et mindre volum angrep tidligere, er det bare de siste dagene at de virkelig har rammet opp,» sa Ram Gall, QA ingeniør Ved Wordfence.Gall sier Gruppen lanserte angrep fra over 24.000 forskjellige IP-adresser og forsøkte å bryte seg inn i mer enn 900.000 WordPress-nettsteder.angrepene toppet seg søndag 3. Mai, da gruppen lanserte mer enn 20 millioner utnyttelsesforsøk mot en halv million domener.Gall sier at gruppen primært utnyttet sårbarheter for cross-site scripting (XSS) til å plante skadelig JavaScript-kode på nettsteder, for å omdirigere innkommende trafikk til ondsinnede nettsteder.

den ondsinnede koden skannet også innkommende besøkende for innloggede administratorer og forsøkte deretter å automatisere opprettelsen av bakdørskontoer via intetanende administratorbrukere.Wordfence sier hackere brukte et bredt spekter av sårbarheter for sine angrep. De forskjellige teknikkene som ble observert i løpet av den siste uken er beskrevet nedenfor:

  1. En xss-sårbarhet I Easy2Map-plugin, som ble fjernet Fra WordPress plugin-depotet i August 2019. Wordfence sier at utnyttelsesforsøk for dette sikkerhetsproblemet utgjorde mer enn halvparten av angrepene, til tross for at pluginet ble installert på mindre enn 3000 WordPress-nettsteder.
  2. en xss sårbarhet I Blog Designer som ble lappet i 2019. Wordfence sier denne plugin er omtrent brukt av 1000, og at dette sikkerhetsproblemet var også målet for andre kampanjer.et sikkerhetsproblem for oppdatering av alternativer i WP GDPR-Samsvar ble oppdatert i slutten av 2018, noe som ville tillate angripere å endre nettstedets HJEMMEADRESSE i tillegg til andre alternativer. Selv om denne plugin har mer enn 100.000 installasjoner, Wordfence anslått at ikke mer enn 5000 sårbare installasjoner forbli.
  3. en opsjonsoppdatering sårbarhet I Totale Donasjoner som ville tillate angripere å endre nettstedets HJEM URL. Denne plugin ble fjernet permanent fra Envato Marketplace tidlig i 2019, Men Wordfence sier at mindre enn 1000 totale installasjoner forblir.
  4. en xss sårbarhet I Avisen tema som ble lappet i 2016. Dette sikkerhetsproblemet har også blitt målrettet tidligere.Wordfence advarer imidlertid også om at trusselaktøren er sofistikert nok til å utvikle nye utnyttelser og sannsynligvis vil svinge til andre sårbarheter i fremtiden.wordpress-nettstedseiere anbefales å oppdatere temaer og plugins de har installert på sine nettsteder, og eventuelt installere en brannmur for nettsideapplikasjon (WAF) plugin for å blokkere angrep, hvis de kan bli målrettet.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.