Сайты на основе WordPress оказались под ударом хакеров

13.12.2021 |

Александр Абрамов.

По данным экспертов хакеры стремятся заполучить доступ к правам администраторов через обновление user_can_register. Они отметили, что злоумышленники действовали скоординировано, обеспечили привлечение средств автоматизации, например, рассылка проводилась с 16 тысяч различных IP-адресов.

Основной целью хакеров являлось воспользоваться выявленными ранее уязвимостями WordPress для доступа к ним на правах администратора, фактически перехватывая управление ресурсами. Проблемными являлись PublishPress Capabilities, Pinterest Automatic, WordPress Automatic и несколько других плагинов. Ранее разработчики выпустили соответствующие программные обновления, но всегда существует вероятность, что не все владельцы сайтов провели своевременное обновление плагинов.

Насколько эффективной оказалась атака, и удалось ли взломщикам получить доступ к каким-либо ресурсам, до настоящего времени не сообщается. Владельцам сайтов в компании настоятельно рекомендуют не затягивать с установками обновлений, касающихся безопасности.

Свежее по теме

«Тебе не понравится»: Solar AURA выявила масштабную сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов

«АйТи Бастион» и «Лаборатория Касперского» успешно интегрировали решения по протоколу ICAP

Сбер: мошенники усовершенствовали схему оформления займов в микрофинансовых организациях с помощью учётной записи на «Госуслугах»

Команда Аналитического центра кибербезопасности «Газинформсервиса» предложила новые решения для защиты от кибератак

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность, хакеры