Новость из категории: Информация

На сайты WordPress произошла массированная хакерская атака - всему виной взломанные плагины

На сайты WordPress произошла массированная хакерская атака - всему виной взломанные плагины

Состоялась кибератака на сайты WordPress. Злоумышленник изменил исходный код не менее пяти плагинов, размещенных на WordPress.org, включив в них вредоносные PHP-скрипты, создающие новые учетные записи с административными привилегиями на использующих их веб-сайтах.

Атака была обнаружена командой Wordfence Threat Intelligence, а проходила 21 и 22 июня.

Как только Wordfence выявила уязвимость, компания уведомила об этом разработчиков плагинов, в результате чего 24 июня были выпущены патчи для большинства из этих плагинов.

Список плагинов, подвергшихся взлому (они были установлен на 35 000 веб-сайтов):
1. Social Warfare 4.4.6.4 до 4.4.7.1 (исправлено в версии 4.4.7.3)
2. Blaze Widget 2.2.5 до 2.5.2 (исправлено в версии 2.5.4)
3. Wrapper Link Element 1.0.2 до 1.0.3 (исправлено в версии 1.0.5)
4. Contact Form 7 Multi-Step Addon 1.0.4 – 1.0.5 (исправлено в версии 1.0.7)
5. Simply Show Hooks 1.2.1 – 1.2.2 (патч еще не готов)

Сотрудники Wordfence отмечают, что не знают, как злоумышленники получил доступ к исходному коду плагинов, но ведут расследование и обещают во всем разобраться.

Также есть вероятность, что взлому подверглось значительно большее количество плагинов WordPress.

Вредоносный код в зараженных плагинах пытается создать новые аккаунты администратора и внедрить SEO-спам на атакованный веб-сайт. Кроме того, похоже, что злоумышленник также внедрил javascript в нижний колонтитул вебсайтов, который добавляет SEO-спам на весь веб-сайт.

Данные передаются на IP-адрес 94.156.79[.]8, а произвольно созданные аккаунты администраторов называются “Options” и “PluginAuth”, говорят исследователи.

Владельцы веб-сайтов, которые заметили такие аккаунты или трафик на IP-адрес злоумышленника, должны провести проверку своих ресурсов.

Рейтинг статьи

Оценка
1/5
голосов: 1
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх