Сайты на основе WordPress оказались под ударом хакеров

По данным экспертов хакеры стремятся заполучить доступ к правам администраторов через обновление user_can_register. Они отметили, что злоумышленники действовали скоординировано, обеспечили привлечение средств автоматизации, например, рассылка проводилась с 16 тысяч различных IP-адресов.

Основной целью хакеров являлось воспользоваться выявленными ранее уязвимостями WordPress для доступа к ним на правах администратора, фактически перехватывая управление ресурсами. Проблемными являлись PublishPress Capabilities, Pinterest Automatic, WordPress Automatic и несколько других плагинов. Ранее разработчики выпустили соответствующие программные обновления, но всегда существует вероятность, что не все владельцы сайтов провели своевременное обновление плагинов.

Насколько эффективной оказалась атака, и удалось ли взломщикам получить доступ к каким-либо ресурсам, до настоящего времени не сообщается. Владельцам сайтов в компании настоятельно рекомендуют не затягивать с установками обновлений, касающихся безопасности.