Ошибка в плагине WordPress стала причиной атак на миллионы веб-сайтов

Фирма Defiant, разработчик межсетевого экрана Wordfence, сообщила о внезапной активизации хакеров, которые на прошлой неделе атаковали миллионы сайтов WordPress.

Эти атаки использовали незакрытую уязвимость в File Manager, популярном подключаемом модуле для WordPress, установленном более чем на 700 тыс. сайтов.

Данная уязвимость открывает возможность неавторизованной загрузки файлов, в том числе вредоносных, на сайты, работающие со старой версией File Manager.

В случае если начальная атака оказалась успешной, и сайт с устаревшим плагином обнаружен, хакеры загружают на сервер жертвы веб-оболочку, замаскированную под файл изображения. Действуя через эту веб-оболочку они могут захватить управление над уязвимым веб-сайтом и добавить его в ботнет.

В общем с 1 сентября, когда эти атаки были впервые обнаружены, брандмауэр Defiant блокировал диверсии против более 1,7 млн сайтов, в том числе 1 млн атак только в пятницу, 4 сентября.

Число 1,7 млн это более половины сайтов WordPress, защищенных Wordfence, реальный же размах атак по мнению представителей Defiance, должен быть еще больше.

Команда разработчиков File Manager подготовила программный патч в тот же день, когда узнала об атаках, однако, как это бывает обычно, далеко не все владельцы сайтов устанавливают обновления безопасности своевременно. Поэтому, начиная с версии WordPress 5.5, вышедшей в августе, этот движок управления контентом дополнен функцией автоматической установки обновлений для тем и подключаемых модулей.