Хакери атакують сайти WordPress через застарілі плагіни: понад 8,7 млн спроб злому за дві доби
Час читання: < 1 хв.
Останніми днями фахівці з кібербезпеки зафіксували масштабну хвилю атак на сайти WordPress. Причиною стали застарілі версії плагінів GutenKit і Hunk Companion. Хоч критичні вразливості цих розширень були виправлені ще наприкінці 2024 року, багато власників сайтів досі не оновили свої ресурси, чим і скористалися зловмисники.
За даними Wordfence, лише за дві доби було заблоковано понад 8,7 мільйона спроб злому, пов’язаних із цими плагінами. GutenKit розширює стандартний редактор Gutenberg, додаючи нові блоки та шаблони, а Hunk Companion служить доповненням до тем ThemeHunk, дозволяючи створювати секції на кшталт портфоліо, команд і слайдерів.
У вразливих версіях ити під обліковим записом адміністратора.плагінів виявили три серйозні помилки (CVE-2024-9234, CVE-2024-9707, CVE-2024-11972), які дозволяли хакерам встановлювати шкідливі плагіни та виконувати довільний код. Зловмисники активно використовують ці уразливості, впроваджуючи на сайти шкідливий плагін «up», розміщений на GitHub. За його допомогою вони отримують повний контроль над сайтом: можуть завантажувати та видаляти файли, змінювати права доступу й автоматично вход
Крім того, через «up» кіберзлочинці забезпечують собі постійний доступ, викрадають дані та поширюють додаткове шкідливе ПЗ. Незважаючи на популярність WordPress і його репутацію безпечної платформи, багато сайтів стають жертвами атак через неоновлені або покинуті плагіни та теми.
Рекомендації експертів:
-
Використовувати лише необхідні плагіни та теми.
-
Своєчасно встановлювати всі оновлення.
Інакше навіть великі ресурси можуть стати легкою здобиччю для кібершахраїв.
Запис Хакери атакують сайти WordPress через застарілі плагіни: понад 8,7 млн спроб злому за дві доби спершу з’явиться на iTechua – Новини про смартфони, гаджети і різні девайси.
