Napadnuto 1,6 miliona WordPress sajtova
Vesti, 13.12.2021, 11:00 AM

Analitičari Wordfencea upozorili su na ogroman talas napada sa 16.000 IP adresa, sa kojih je napadnuto više od 1,6 miliona WordPress sajtova. Napadači ciljaju četiri WordPress dodatka i petnaest tema Epsilon Frameworka, od kojih jedna nema dostupnu zakrpu.
Kompanija za bezbednost Wordfence, koja je otkrila detalje napada, saopštila je da je u periodu od 36 sati otkrila i blokirala više od 13,7 miliona napada usmerenih na WordPress dodatke i teme, čiji je cilj bio preuzimanje veb sajtova.
Neki od ciljanih dodataka su zakrpljeni još 2018. godine, dok su neke ranjivosti rešene tek prošle nedelje.
Pogođeni dodaci su PublishPress Capabilities (<= 2.3), Kiwi Social Plugin (<= 2.0.10), Pinterest Automatic (<= 4.14.3) i WordPress Automatic (<= 3.53.2), a teme Shapely (<=1.2.8), NewsMag (<=2.4.1), Activello (<=1.4.1), Illdy (<=2.1.6), Allegiant (<=1.2.5), Newspaper X (<=1.3.1), Pixova Lite (<=2.0.6), Brilliance (<=1.2.9), MedZone Lite (<=1.2.5), Regina Lite (<=2.0.5), Transcend (<=1.1.9), Affluent (<1.1.0), Bonkers (<=1.0.5), Antreas (<=1.0.6) i NatureMag Lite (nema dostupne zakrpe).
„U većini slučajeva, napadači ažuriraju opciju “users_can_register” na omogućeno i postavljaju opciju “default_role” na administratora“, objašnjava Wordfence. „Ovo omogućava napadačima da se registruju na bilo kom sajtu kao administrator koji praktično preuzima sajt.“
Vlasnicima WordPress sajtova koji koriste bilo koji od gore navedenih dodataka ili tema preporučuje se da ih ažuriraju što pre, čak i one koji nisu na ovoj listi. Ako koriste NatureMag Lite, za koji nema ispravke, trebalo bi ga odmah deinstalirati.
Imajte na umu da ažuriranje dodataka neće eliminisati pretnju ako je vaš sajt već kompromitovan. U ovom slučaju, najpre pratite uputstva sa sajta Wordfencea. Pokušajte da broj dodataka na vašem WordPress veb sajtu držite na apsolutnom minimumu jer to značajno smanjuje šanse da sajt bude hakovan.

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade