Волна атак на уязвимость в WordPress, в том числе пострадал сайт проекта openSUSE
Спустя менее недели с момента публикации информации о критической уязвимости в реализации REST API в системе управления web-контентом WordPress, отмечается волна автоматизированных атак, в результате которых осуществляется дефейс страниц или размещение SEO-спама. Жертвами атаки становятся пользователи ветки WordPress 4.7, не установившие обновление 4.7.2. Одна из атак по дефейсу через уязвимость в REST API уже затронула 127 тысяч страниц (вчера было 95 тысяч, позавчера - 66 тысяч).
Интересно, что в числе жертв атаки стал официальный сайт новостей проекта openSUSE - news.opensuse.org, некоторые страницы которого были заменены на сообщение с флагом Курдистана. Представители проекта openSUSE в ответ на запрос журналистов подтвердили факт взлома и рассказали, что почти сразу проблема была устранена. Официальное объявление о взломе на сайте opensuse или в списках рассылки пока отсутствует, судя по коду страницы уязвимость устранена и сайт уже обновлен до версии 4.7.2. Ограничились ли атаки подменой страницы пока не понятно (при использовании некоторых плагинов уязвимость можно использовать для организации выполнения PHP-кода на сервере).
