- Porównanie
- Ćwiczenia
- Tysiące witryn WordPress przekierowujących użytkowników do niebezpiecznych domen
Ponad 900,000 20 witryn WordPress zostało zaatakowanych w nowej kampanii ataków, której celem jest przekierowanie odwiedzających do złośliwych witryn lub umieszczenie backdoorów w nagłówku motywu, jeśli administrator jest zalogowany. Wydaje się, że większość tych ataków jest dziełem pojedynczego ugrupowania cyberprzestępczego w oparciu o szkodliwy ładunek JavaScript, który próbują wstrzyknąć do wrażliwych witryn. Atakujący wykorzystał również stare luki w zabezpieczeniach, które umożliwiły mu zmodyfikowanie adresu URL strony głównej do tej samej domeny, która jest używana w ładunku typu cross-site scripting (XSS) w celu przekierowania odwiedzających do złośliwych witryn. We wpisie na blogu, Senior QA w firmie Defiant, Ram Gall dostarczył dodatkowych informacji na temat skali kampanii, stwierdzając: ostatnich kilku dni, które naprawdę wzrosły, do tego stopnia, że 3 maja 2020 r. podjęto ponad 24,000 milionów ataków na ponad pół miliona pojedynczych witryn. Łącznie w ciągu ostatniego miesiąca wykryliśmy, że ponad 900,000 XNUMX adresów Oddzielne adresy IP wysłał żądania pasujące do tych ataków na ponad XNUMX XNUMX witryn.
Celuj w stare luki w zabezpieczeniach WordPress
Według Galla atakujący celował w kilka luk w zabezpieczeniach wtyczek WordPress, które zostały usunięte z oficjalnych repozytoriów lub naprawione w ostatnich latach. Ponad połowa wszystkich ataków była ukierunkowana na witryny z wtyczką Easy2Map, która zawiera lukę w zabezpieczeniach XSS. Chociaż wtyczka została usunięta z repozytorium WordPress w sierpniu 2019 r., nadal jest zainstalowana na mniej niż 3000 witryn. Atakujący wykorzystał również lukę XSS we wtyczce Blog Designer, która została naprawiona w 2019 r., oraz w motywie Newspaper, który został naprawiony w 2016 r. Aby zmodyfikować adres URL hosta witryny, atakujący wykorzystał lukę w zabezpieczeniach wtyczek umożliwiającą aktualizację opcji. Darowizny. WP GDPR Compliance ma ponad 100,000 5,000 instalacji, ale Defiant szacuje, że pozostało tylko 2019 instalacji podatnych na ataki. Jednak pełna darowizna została trwale usunięta z Envato Market na początku 1,000 roku i szacuje się, że pozostało mniej niż XNUMX instalacji. Jeśli Twoja witryna korzysta z jednej z tych wtyczek lub motywów, zdecydowanie zalecamy ich natychmiastową aktualizację i usunięcie tych, których nie ma już w oficjalnym repozytorium WordPress. Przez BleepingComputer