60 тысяч сайтов для WordPress попали под атаку — опять из-за плагина

Опубликовано at 15:29
147 0

На этой неделе злоумышленники вовсю проэксплуатировали уязвимость в плагине Yuzo Related Posts для WordPress. Таким образом, сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты. Используя xss-дыру, атакующие внедрили в уязвимые сайты код, перенаправляющий посетителей на различные вредоносные ресурсы, включая поддельные сайты техподдержки, вредоносное ПО, замаскированное под обновления, и рекламу.

Из-за публикации PoC-эксплоита в тот же день пришлось удалить плагин из официального репозитория плагинов WordPress до тех пор, пока не выйдет патч (на момент публикации статьи он недоступен). Однако множество сайтов, использующих Yuzo Related Posts, по-прежнему остаются уязвимыми. По данным WordPress.org, на момент удаления плагина из репозитория он был установлен на 60 тыс. сайтов.

По данным компании Defiant, за атаками стоит одна из уже известных хакерских группировок, т.к. в своей работе эксплоиты злоумышленников полагались в работе на вредоносный скрипт, размещенный на hellofromhony[.]org (176.123.9[.]53), а это тот же адрес, что уже был замечен в ходе кампании против Social Warfare и Easy WP SMTP.

Напомним, что в 2018 году WordPress поставил абсолютный рекорд и стал самой взламываемой CMS года, на которую приходится 90% подобных атак. За прошедший 2018 год количество найденных багов, связанных с WordPress, выросло на 300% (более 540 уязвимостей). Это очень большая проблема, ведь под управлением WordPress работают около 30% всех сайтов в мире (включая сайт АКБ). При этом 98% уязвимостей, связанных с WordPress, были сопряжены с работой различных плагинов.

Читайте также на АКБ:

WordPress Social Warfare пришлось удалить из-за волны хакеров

Как угнать WordPress за 40 секунд через кнопочки соцсетей

Сайты на WordPress атакуют через 0-day уязвимость в забытом плагине

XSS в плагине для Wоrdpress поставила под удар 20 тысяч сайтов

Экс-разработчик плагина WordPress Multilingual взломал сайт своей компании и устроил рассылку спама

Подписываемся, следим @CyberAgency

Related Post

ИИ научился предсказывать блэкауты

Опубликовано - 05.08.2019 0
Свет во время грозы теперь не будет вырубаться внезапно. По крайней мере, в Финляндии, где программисты разработали специальный алгоритм, с…

Chronicle. Глобальные перемены в мире кибербезопасности

Опубликовано - 25.01.2018 0
Компания Alphabet Inc., которая владеет акциями Google, запустит аналитическую платформу, которая позволит бизнесу анализировать информацию о собственной безопасности. Калифорнийский гигант…

Секретные флэш-накопители русских солдат: красный секретный и синий не очень

Опубликовано - 27.11.2018 0
«Известия» сообщают, что в российской армии, наконец, наведут порядок в области кибербезопасности среди личного состава. Российские военные получат специальные флеш-накопители…