Свыше 1,6 млн веб-сайтов на CMS WordPress подверглись хакерской атаке

Массовую хакерскую атаку на более чем 1,6 млн сайтов на основе системы управления содержимым (CMS) WordPress зафиксировали специалисты компании в области обеспечения безопасности ресурсов на WordPress — Wordfence. 9 декабря об этом сообщается на сайте компании.

Специалисты Wordfence зафиксировали 16,7 млн атак на 1,6 млн веб-сайтов на WordPress всего за 36 часов. Массовая атака велась с использованием 16 тыс. IP адресов, что указывает на использование средств автоматизации атак и наличие инфраструктуры.

Атаки велись на уязвимости в нескольких расширениях (плагинах) — PublishPress Capabilities, Kiwi Social Share, WordPress Automatic, Pinterest Automatic и темах оформления, использующих Epsilon Framework. Для эксплуатируемых уязвимостей уже существуют обновления безопасности, некоторые аж с 2018 года, но не все владельцы сайтов регулярно ставят обновления.

Основной стратегией, реализуемой в случае успешной атаки, стало удаленное включение регистрации и установка роли (набора прав) по умолчанию с административными правами. На подготовленном ресурсе хакеры создавали пользователя и перехватывали контроль над ресурсом.

В Wordfence рекомендуют владельцам сайтов проверить, не были ли задеты волной атак их ресурсы, и установить обновления безопасности.