Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Зафиксированы две волны атак на сайты под управлением WordPress

21/02/20

Wordpress-3Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons.

Этот плагин помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями тем. ThemeREX Addons поставляется предустановленным со всеми коммерческими темами ThemeREX. По данным Wordfence, в настоящее время плагин используется более чем на 44 тыс. сайтов.

Как пояснили специалисты, плагин работает путем настройки конечной точки WordPress REST-API. Проблема заключается в том, что он не проверяет источник команды, отправляемой его REST-API. Любой посетитель сайта (будь то его владелец или злоумышленник) может удаленно выполнить код, получить привилегии администратора и захватить полный контроль над сайтом.

В настоящее время уязвимость остается неисправленной. Во избежание атак пользователям версий ThemeREX Addons после 1.6.50 рекомендуется временно удалить плагин до тех пор, пока не будет выпущен патч.

Помимо атак через ThemeREX Addons, зафиксирована еще одна волна атак на сайты под управлением WordPress – через плагин ThemeGrill Demo Importer (установлен на 200 тыс. сайтов). Однако в данном случае злоумышленники не включают взломанные ресурсы в ботнет, а преследуют деструктивные цели. С помощью уязвимости они стирают базы данных сайтов и сбрасывают их настройки. Для предотвращения атак администраторам рекомендуется установить обновленную версию ThemeGrill Demo Importer.

Темы:WordPressПреступления
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...