Napadnuto 1,6 miliona WordPress sajtova

Vesti, 13.12.2021, 11:00 AM

Analitičari Wordfencea upozorili su na ogroman talas napada sa 16.000 IP adresa, sa kojih je napadnuto više od 1,6 miliona WordPress sajtova. Napadači ciljaju četiri WordPress dodatka i petnaest tema Epsilon Frameworka, od kojih jedna nema dostupnu zakrpu.

Kompanija za bezbednost Wordfence, koja je otkrila detalje napada, saopštila je da je u periodu od 36 sati otkrila i blokirala više od 13,7 miliona napada usmerenih na WordPress dodatke i teme, čiji je cilj bio preuzimanje veb sajtova.

Neki od ciljanih dodataka su zakrpljeni još 2018. godine, dok su neke ranjivosti rešene tek prošle nedelje.
Pogođeni dodaci su PublishPress Capabilities (<= 2.3), Kiwi Social Plugin (<= 2.0.10), Pinterest Automatic (<= 4.14.3) i WordPress Automatic (<= 3.53.2), a teme Shapely (<=1.2.8), NewsMag (<=2.4.1), Activello (<=1.4.1), Illdy (<=2.1.6), Allegiant (<=1.2.5), Newspaper X (<=1.3.1), Pixova Lite (<=2.0.6), Brilliance (<=1.2.9), MedZone Lite (<=1.2.5), Regina Lite (<=2.0.5), Transcend (<=1.1.9), Affluent (<1.1.0), Bonkers (<=1.0.5), Antreas (<=1.0.6) i NatureMag Lite (nema dostupne zakrpe).

„U većini slučajeva, napadači ažuriraju opciju “users_can_register” na omogućeno i postavljaju opciju “default_role” na administratora“, objašnjava Wordfence. „Ovo omogućava napadačima da se registruju na bilo kom sajtu kao administrator koji praktično preuzima sajt.“

Vlasnicima WordPress sajtova koji koriste bilo koji od gore navedenih dodataka ili tema preporučuje se da ih ažuriraju što pre, čak i one koji nisu na ovoj listi. Ako koriste NatureMag Lite, za koji nema ispravke, trebalo bi ga odmah deinstalirati.

Imajte na umu da ažuriranje dodataka neće eliminisati pretnju ako je vaš sajt već kompromitovan. U ovom slučaju, najpre pratite uputstva sa sajta Wordfencea. Pokušajte da broj dodataka na vašem WordPress veb sajtu držite na apsolutnom minimumu jer to značajno smanjuje šanse da sajt bude hakovan.