bug-in-wordpress-plugin-can-let-hackers-5e4bf475ab8a310001fbc023-1-feb-20-2020-14-13-43-poster.jpg

un grup de hackeri a încercat să deturneze aproape un milion de site-uri WordPress în ultimele șapte zile, potrivit unei alerte de securitate emise astăzi de firma de securitate cibernetică Wordfence.

compania spune că din 28 aprilie, acest grup special de hackeri s-a angajat într-o campanie de hacking de proporții masive care a provocat o creștere de 30 de ori a volumului de trafic de atac pe care Wordfence îl urmărește.”în timp ce înregistrările noastre arată că acest actor de amenințare ar fi putut trimite un volum mai mic de atacuri în trecut, doar în ultimele zile au crescut cu adevărat”, a declarat Ram Gall, inginer QA la Wordfence.Gall spune că grupul a lansat atacuri din peste 24.000 de adrese IP distincte și a încercat să pătrundă în peste 900.000 de site-uri WordPress.

atacurile au atins punctul culminant duminică, 3 mai, când grupul a lansat peste 20 de milioane de încercări de exploatare împotriva a jumătate de milion de domenii.Gall spune că grupul a exploatat în primul rând vulnerabilitățile cross-site scripting (XSS) pentru a planta cod JavaScript rău intenționat pe site-uri web, pentru a redirecționa traficul de intrare către site-uri rău intenționate.

codul rău intenționat a scanat, de asemenea, vizitatorii care au intrat pentru administratorii conectați și apoi a încercat să automatizeze crearea de conturi backdoor prin intermediul utilizatorilor administratori nebănuiți.Wordfence spune că hackerii au folosit un spectru larg de vulnerabilități pentru atacurile lor. Diferitele tehnici observate în ultima săptămână sunt detaliate mai jos:

  1. o vulnerabilitate XSS în pluginul Easy2Map, care a fost eliminat din depozitul de pluginuri WordPress în August 2019. Wordfence spune că încercările de exploatare pentru această vulnerabilitate au reprezentat mai mult de jumătate din atacuri, în ciuda faptului că pluginul a fost instalat pe mai puțin de 3.000 de site-uri WordPress.
  2. o vulnerabilitate XSS în Blog Designer care a fost patch-uri în 2019. Wordfence spune că acest plugin este utilizat aproximativ de 1.000 și că această vulnerabilitate a fost, de asemenea, ținta altor campanii.
  3. o vulnerabilitate de actualizare a opțiunilor în conformitate cu GDPR WP, patch-uri la sfârșitul anului 2018, care ar permite atacatorilor să schimbe adresa URL de acasă a site-ului în plus față de alte opțiuni. Deși acest plugin are mai mult de 100.000 de instalații, Wordfence a estimat că nu mai mult de 5.000 de instalații vulnerabile rămân.
  4. o vulnerabilitate de actualizare a opțiunilor în totalul donațiilor care ar permite atacatorilor să schimbe adresa URL de acasă a site-ului. Acest plugin a fost eliminat definitiv de pe piața Envato la începutul anului 2019, dar Wordfence spune că mai puțin de 1.000 de instalații totale rămân.
  5. o vulnerabilitate XSS în tema ziarului care a fost patch-uri în 2016. Această vulnerabilitate a fost vizată și în trecut.cu toate acestea, Wordfence avertizează, de asemenea, că actorul de amenințare este suficient de sofisticat pentru a dezvolta noi exploatări și este probabil să pivoteze la alte vulnerabilități în viitor.

    proprietarii de site-uri WordPress sunt sfătuiți să actualizeze temele și pluginurile pe care le-au instalat pe site-urile lor și, opțional, să instaleze un plugin WAF pentru a bloca atacurile, dacă ar putea fi vizate.

Lasă un răspuns

Adresa ta de email nu va fi publicată.