Napadnuto 1,6 miliona WordPress sajtova

Vesti, 13.12.2021, 11:00 AM

Napadnuto 1,6 miliona WordPress sajtova

Analitičari Wordfencea upozorili su na ogroman talas napada sa 16.000 IP adresa, sa kojih je napadnuto više od 1,6 miliona WordPress sajtova. Napadači ciljaju četiri WordPress dodatka i petnaest tema Epsilon Frameworka, od kojih jedna nema dostupnu zakrpu.

Kompanija za bezbednost Wordfence, koja je otkrila detalje napada, saopštila je da je u periodu od 36 sati otkrila i blokirala više od 13,7 miliona napada usmerenih na WordPress dodatke i teme, čiji je cilj bio preuzimanje veb sajtova.

Neki od ciljanih dodataka su zakrpljeni još 2018. godine, dok su neke ranjivosti rešene tek prošle nedelje.
Pogođeni dodaci su PublishPress Capabilities (<= 2.3), Kiwi Social Plugin (<= 2.0.10), Pinterest Automatic (<= 4.14.3) i WordPress Automatic (<= 3.53.2), a teme Shapely (<=1.2.8), NewsMag (<=2.4.1), Activello (<=1.4.1), Illdy (<=2.1.6), Allegiant (<=1.2.5), Newspaper X (<=1.3.1), Pixova Lite (<=2.0.6), Brilliance (<=1.2.9), MedZone Lite (<=1.2.5), Regina Lite (<=2.0.5), Transcend (<=1.1.9), Affluent (<1.1.0), Bonkers (<=1.0.5), Antreas (<=1.0.6) i NatureMag Lite (nema dostupne zakrpe).

„U većini slučajeva, napadači ažuriraju opciju “users_can_register” na omogućeno i postavljaju opciju “default_role” na administratora“, objašnjava Wordfence. „Ovo omogućava napadačima da se registruju na bilo kom sajtu kao administrator koji praktično preuzima sajt.“

Vlasnicima WordPress sajtova koji koriste bilo koji od gore navedenih dodataka ili tema preporučuje se da ih ažuriraju što pre, čak i one koji nisu na ovoj listi. Ako koriste NatureMag Lite, za koji nema ispravke, trebalo bi ga odmah deinstalirati.

Imajte na umu da ažuriranje dodataka neće eliminisati pretnju ako je vaš sajt već kompromitovan. U ovom slučaju, najpre pratite uputstva sa sajta Wordfencea. Pokušajte da broj dodataka na vašem WordPress veb sajtu držite na apsolutnom minimumu jer to značajno smanjuje šanse da sajt bude hakovan.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policija zaplenila domene ransomware kartela LockBit

Policija zaplenila domene ransomware kartela LockBit

Ransomware kartel LockBit ostao je bez veb sajta koji je grupa koristila za objavljivanje imena novih žrtava. Na sajtu sada stoji obaveštenje da je ... Dalje

Google najavio novu funkciju Google Chromea koja će blokirati napade na kućne mreže

Google najavio novu funkciju Google Chromea koja će blokirati napade na kućne mreže

Veb pregledači su portal između vas i interneta, tako da bi trebalo da imaju odbrambene mehanizme koji mogu da spreče hakere da steknu uporište na... Dalje

Zbog masovnog sajber napada zaustavljena proizvodnja baterija u fabrikama Varta

Zbog masovnog sajber napada zaustavljena proizvodnja baterija u fabrikama Varta

Nemački proizvođač baterija i akumulatora za automobile Varta AG je saopštio da je sajber napad koji se dogodio u ponedeljak stavio van mreže pet... Dalje

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

''Nevidljivi malver'' RustDoor inficira Apple macOS uređaje

Istraživači kompanije Bitdefender otkrili su novi macOS malver napisan u programskom jeziku Rust zbog čega je nazvan RustDoor, koji se neprimećen ... Dalje

Raspisana nagrada od 10 miliona dolara za informacije o članovima ransomware grupe Hive

Raspisana nagrada od 10 miliona dolara za informacije o članovima ransomware grupe Hive

Američki Stejt department ponudio je nagradu od 10 miliona dolara za informacije koje bi dovele do identifikacije ili lociranja ključnih članova ra... Dalje