Хакеры атаковали миллионы сайтов на базе системы WordPress

Свыше миллиона сайтов базе системы управления содержимым (CMS) WordPress было атаковано хакерами через недавно найденную уязвимость в дополнении File Manager, заявили в компании-разработчике средств безопасности Defiant, 6 сентября сообщил портал ИТ-новостей ZDNet.

1 сентября стало известно об уязвимости дополнения CMS WordPress File Manager. Дополнение установлено на более, чем 700 тыс. сайтов. Уязвимость позволяет загрузить на сервер произвольный файл неаутентифицированному пользователю.

Уже через несколько часов после выявления уязвимости были зафиксированы первые хакерские атаки на сайты на базе WordPress. На 4 сентября компания Defiant, занимающаяся, в том числе, разработкой дополнения для данной CMS, зафиксировала попытки взломов, в общей сложности, миллиона сайтов.

В компании сообщают, что хакеры продолжают поиск и взлом уязвимых веб-сайтов. «Число атак через эту уязвимость резко возросло за последние несколько дней», — заявил специалист по информационной безопасности Defiant Рам Галл.

Злоумышленники выявляют сайты, которые развернуты на базе WordPress, и пытаются загрузить программный код для удаленного доступа к системе, обернутый в файл изображения. В случае получения доступа к сайту, хакеры включают его в автоматически управляемую сеть (ботнет).

Представители Defiant сообщают, что их дополнение безопасности для WordPress заблокировало атаки уже на 1,7 млн сайтов, что составляет более половины всех сайтов с этим расширением. Поскольку есть много сайтов на WordPress без дополнений Defiant, число атакованных ресурсов измеряется миллионами.