Аналитики Wordfence сообщают, что за последние пару дней они обнаружили массовую волну атак, исходящих с 16 000 IP-адресов и нацеленных на более 1,6 миллиона сайтов WordPress.
Злоумышленники нацелены на четыре плагина WordPress и пятнадцать тем Epsilon Framework, одна из которых не имеет доступного патча.
Некоторые из целевых плагинов были исправлены еще в 2018 году, а уязвимости других были устранены совсем недавно, на этой неделе.
Затронутые плагины и их версии:
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
Целевые темы Epsilon Framework:
- Shapely
- NewsMag
- Activello
- Illdy
- Allegiant
- Newspaper X
- Pixova Lite
- Brilliance
- MedZone Lite
- Regina Lite
- Transcend
- Affluent
- Bonkers
- Antreas
«В большинстве случаев злоумышленники обновляют параметр users_can_register, чтобы он был включен, и устанавливают для параметра default_role значение administrator», — объясняет Wordfence.
«Это дает злоумышленникам возможность зарегистрироваться на любом сайте в качестве администратора, эффективно взяв на себя управление сайтом».
Проверить, обновить, почистить
Чтобы проверить, не был ли ваш сайт взломан, вы можете просмотреть все учетные записи пользователей и найти какие-либо мошеннические дополнения, которые следует немедленно удалить.
Затем просмотрите настройки сайта по адресу «http: // examplesite [.] Com / wp-admin / options-general.php» и обратите внимание на членство и настройку роли нового пользователя по умолчанию.
Рекомендуется как можно скорее обновить плагины и темы, даже если их нет в приведенном выше списке. Если вы используете NatureMag Lite, для которого нет исправления, вам следует немедленно удалить его.
Обратите внимание, что обновление плагинов не устранит угрозу, если ваш сайт уже был взломан. В этом случае рекомендуется сначала выполнить инструкции, содержащиеся в подробных руководствах по очистке .
В общем, постарайтесь свести количество плагинов на своем сайте WordPress к необходимому минимуму, поскольку это резко снижает шансы быть нацеленным и взломанным.
Последнее обновление 05.01.2023
