60 тысяч сайтов для WordPress попали под атаку — опять из-за плагина

Опубликовано at 15:29
92 0

На этой неделе злоумышленники вовсю проэксплуатировали уязвимость в плагине Yuzo Related Posts для WordPress. Таким образом, сервис автоматизации электронной почты Mailgun пополнил длинный список компаний, ставших жертвами масштабных координированных атак на сайты. Используя xss-дыру, атакующие внедрили в уязвимые сайты код, перенаправляющий посетителей на различные вредоносные ресурсы, включая поддельные сайты техподдержки, вредоносное ПО, замаскированное под обновления, и рекламу.

Из-за публикации PoC-эксплоита в тот же день пришлось удалить плагин из официального репозитория плагинов WordPress до тех пор, пока не выйдет патч (на момент публикации статьи он недоступен). Однако множество сайтов, использующих Yuzo Related Posts, по-прежнему остаются уязвимыми. По данным WordPress.org, на момент удаления плагина из репозитория он был установлен на 60 тыс. сайтов.

По данным компании Defiant, за атаками стоит одна из уже известных хакерских группировок, т.к. в своей работе эксплоиты злоумышленников полагались в работе на вредоносный скрипт, размещенный на hellofromhony[.]org (176.123.9[.]53), а это тот же адрес, что уже был замечен в ходе кампании против Social Warfare и Easy WP SMTP.

Напомним, что в 2018 году WordPress поставил абсолютный рекорд и стал самой взламываемой CMS года, на которую приходится 90% подобных атак. За прошедший 2018 год количество найденных багов, связанных с WordPress, выросло на 300% (более 540 уязвимостей). Это очень большая проблема, ведь под управлением WordPress работают около 30% всех сайтов в мире (включая сайт АКБ). При этом 98% уязвимостей, связанных с WordPress, были сопряжены с работой различных плагинов.

Читайте также на АКБ:

WordPress Social Warfare пришлось удалить из-за волны хакеров

Как угнать WordPress за 40 секунд через кнопочки соцсетей

Сайты на WordPress атакуют через 0-day уязвимость в забытом плагине

XSS в плагине для Wоrdpress поставила под удар 20 тысяч сайтов

Экс-разработчик плагина WordPress Multilingual взломал сайт своей компании и устроил рассылку спама

Подписываемся, следим @CyberAgency

Related Post

США и Израиль будут бороться с хакерами

Опубликовано - 10.02.2017 0
Конгрессмен-демократ Джеймс Лэнджевин внес в конгресс США законопроект, по которому Министерство внутренней безопасности на протяжении семи лет будет финансировать американских…

Атака на госуслуги

Опубликовано - 08.02.2017 0
Порталы московского правительства убедительно «лидируют» по количеству онлайн-нападений.  Как сообщает пресс-центр департамента информационных технологий Москвы, во второй половине 2016 года…