Cyberprzestępcy zauważyli porzuconą wtyczkę WordPress (otwiera się w nowej karcie), która jest podatna na lukę o wysokim stopniu ważności i teraz polują na wszystkie strony, które z niej korzystają.
Firma ochroniarska Wordfence odkryła, że od 4 lipca cyberprzestępcy przeskanowali prawie 1,6 miliona witryn WordPress w poszukiwaniu podatnej na ataki wtyczki.
Na szczęście tylko niewielka część witryn uruchamia wtyczkę, co znacznie zawęża krajobraz potencjalnych zagrożeń.
Pół miliona ataków dziennie
Wtyczka, o której mowa, nazywa się Kaswara Modern WPBakery Page Builder. Najwyraźniej został porzucony przez swoich autorów i nie otrzymuje już aktualizacji. Jako taki jest podatny na CVE-2021-24284.
Ta luka umożliwia cyberprzestępcom przesyłanie i pobieranie plików do i z podatnych witryn WordPress, co może oznaczać całkowite przejęcie witryny.
Defiant, firma stojąca za Wordfence, twierdzi, że jej klienci doświadczają prawie pół miliona prób ataków dziennie. Ataki pochodzą z ponad 10.000 XNUMX unikalnych adresów IP, chociaż ich liczba jest różna. Dodał, że niektóre adresy IP generują „miliony żądań”.
Badacze sugerują, że administratorzy natychmiast usunęli wtyczkę Kasware Modern WPBakery Page Builder Addons ze swoich stron internetowych, a ci, którzy jej nie używają, powinni zablokować adresy IP atakujących.
Szczegóły znajdziesz na blogu Wordfence tutaj (otwiera się w nowej zakładce).
WordPress jest najpopularniejszym kreatorem witryn na świecie (otwiera się w nowej karcie), stanowiąc znaczną część wszystkich witryn na całym świecie. W związku z tym jest głównym celem cyberprzestępców. Ale WordPress jako platforma jest stosunkowo bezpieczna i tylko kilka podstawowych luk znajduje się bezpośrednio na platformie.
Większość z nich można znaleźć we wtyczkach WordPress, które pochodzą prawie wyłącznie od stron trzecich. Niektóre z nich są komercyjne i mają doświadczone zespoły, które zapewniają regularne aktualizacje. Inne są jednak bezpłatne i często nie otrzymują tylu aktualizacji, ile potrzeba, narażając użytkowników na ryzyko kradzieży tożsamości, kradzieży danych, uszkodzenia strony internetowej i wielu innych cyberataków.
Przez: BleepingComputer (Otwiera się w nowej karcie)