07/09/20
Специалисты компании Defiant на прошлой неделе зафиксировали всплеск кибератак на сайты под управлением WordPress. По их данным, злоумышленники пытались атаковать миллионы сайтов в поисках уязвимого плагина File Manager.
Злоумышленники обнаружили в старых версиях File Manager уязвимость нулевого дня, позволяющую загружать на сайт неавторизованные файлы, в том числе вредоносные. Каким образом была обнаружена уязвимость, неизвестно, но на прошлой неделе киберпреступники начали активно искать этот плагин на сайтах. Обнаружив уязвимый File Manager, они эксплуатировали уязвимость, получали доступ к web-оболочке, захватывали контроль над сайтом и включали его в ботнет.
Поначалу число фиксируемых атак было небольшим, но уже к 4 сентября их количество достигло 1 млн. В общей сложности с 1 сентября, когда атаки только начались , специалисты Defiant заблокировали попытки атаковать 1,7 млн сайтов под управлением WordPress – это больше половины сайтов, защищенных с помощью межсетевого экрана Wordfence от Defiant. По мнению аналитика компании Рэма Голла (Ram Gall), реальное число атак может быть намного выше.
Разработчики File Manager выпустили исправление для уязвимости в тот же день, когда стало известно о кибератаках. Некоторые владельцы сайтов установили его, однако множество сайтов по-прежнему работают с уязвимой версией плагина.
Из-за медленной установки патчей разработчики WordPress недавно добавили в свою систему управления контентом функцию автоматического обновления плагинов и тем. Так, начиная с версии WordPress 5.5, выпущенной в прошлом месяце, владельцы сайтов могут включить автоматическое обновление, и при каждом выходе патча плагины и темы будут самостоятельно обновляться.
