Критическая уязвимость обнаружена на 100 000 сайтах WordPress

Хакеры активно используют критическую уязвимость одного из плагинов WordPress, которая позволяет им полностью стереть все базы данных веб-сайтов и, в некоторых случаях, получить полный контроль над уязвимыми сайтами.

Уязвимость в плагине «ThemeGrill demo importer», установленном на 100 000 сайтах. Данная уязвимость была раскрыта в выходные дни компанией WebARX, занимающейся безопасностью веб-сайтов. Во вторник WebArx сообщил, что уязвимость активно использовалась, и к настоящему времени заблокировано почти 17 000 атак. Ханно Бек, журналист, работающий на Golem, также заметил активные атаки и сообщил о них в Twitter.

«В настоящее время существует серьезная проблема в плагине WordPress под названием «ThemeGrill demo importer», который сбрасывает всю базу данных», — пишет Бек. Если вы используете этот плагин и ваш веб-сайт еще не удален, то считайте себя счастливчиком. И удалите плагин. (Да, удалите его, а не просто обновите).»

Привет, Мир

Сообщение «Привет, Мир» является приветствием по умолчанию, отображаемым на сайтах WordPress, когда впервые устанавливается система. Большинство сайтов, которые подверглись атаке и лишились баз данных, увидят вместо своего сайта это сообщение. Но злоумышленники так же используют уязвимость ThemeGrill в надежде получить административный контроль над уязвимыми веб-сайтами.

«Угон» веб-сайта происходит только тогда, когда уязвимый сайт имеет учетную запись с именем «admin». В этих случаях после того, как хакеры воспользуются этой уязвимостью и очистят все данные, они автоматически будут зарегистрированы как пользователь с правами администратора.

Согласно WebARX, уязвимость была активна около трех лет и находится в версиях с 1.3.4 по 1.6.1. Исправление доступно в версии 1.6.2, хотя более новая версия (известная как 1.6.3) стала доступна в последние 12 часов.

Поделиться ссылкой:

Written by 

Оставить комментарий

avatar
  Подписаться  
Уведомление о