Według badaczy bezpieczeństwa luka w zabezpieczeniach WordPress w milionach witryn jest atakowana przez cyberprzestępców. Ostatnio usunięto wiele błędów bezpieczeństwa, przez co wiele witryn jest zagrożonych. Luka w zabezpieczeniach, o której mowa, dotyczy witryn WordPress, na których zainstalowane są motywy Epsilon Framework. Wordfence, dostawca wtyczek zabezpieczających WordPress, który wykrył ostatnie ataki, nie ujawnił zbyt wielu informacji na temat exploita, ponieważ wydaje się, że nie osiągnął on dojrzałego etapu rozwoju. „17 listopada 2020 r. nasz zespół ds. analizy zagrożeń zauważył falę zakrojonych na szeroką skalę ataków na niedawno zgłoszone luki w zabezpieczeniach związane z wprowadzaniem funkcji w motywach wykorzystujących platformę Epsilon, które naszym zdaniem są zainstalowane na ponad 150,000 7,5 witryn” — wyjaśnił Ram Gall, QA Inżynier i analityk zagrożeń w Wordfence. „Do tej pory zaobserwowaliśmy wzrost o ponad 1,5 miliona ataków na ponad 18.000 miliona witryn wykorzystujących te luki z ponad XNUMX XNUMX adresów IP”.
wrażliwe tematy
Według Wordfence zagrożone są następujące wersje motywów Epsilon Framework:- Dobre proporcje <= 1.2.7
- NewsMag <= 2.4.1
- Aktywnylo <= 1.4.0
- Chory <= 2.1.4
- Cena <= 1.2.2
- Dziennik X <= 1.3.1
- Pixova Lite <= 2.0.5
- Jasność <= 1.2.7
- Strefa Medyczna Lite <= 1.2.4
- Regina Lite <= 2.0.4
- Przekraczaj <= 1.1.8
- Zakwaterowani <1.1.0
- Szaleńcy <= 1.0.4
- Antreas <= 1.0.2
- NatureMag Lite <= 1.0.5