Сайты на WordPress атакуют через тематические плагины

Опубликовано 20.02.2020 at 18:17 | admin

Уязвимости нулевого и первого дня в популярных плагинах для WordPress в настоящее время находятся под волнами кибератак.

Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons, который помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями тем. ThemeREX Addons поставляется предустановленным со всеми коммерческими темами ThemeREX. По данным Wordfence, в настоящее время плагин используется более чем на 44 тыс. сайтов.

Сообщается, что любой посетитель сайта (будь то его владелец или злоумышленник) может удаленно выполнить код, получить привилегии администратора и захватить полный контроль над сайтом.

В настоящее время уязвимость все еще остается неисправленной. Во избежание атак пользователям версий ThemeREX Addons после 1.6.50 рекомендуется временно удалить плагин до тех пор, пока не будет выпущен патч.

Помимо атак через ThemeREX Addons, зафиксирована еще одна волна атак на сайты под управлением WordPress – через плагин ThemeGrill Demo Importer (установлен на 200 тыс. сайтов). Однако в данном случае злоумышленники не включают взломанные ресурсы в ботнет, а преследуют деструктивные цели. С помощью уязвимости они стирают базы данных сайтов и сбрасывают их настройки.

Напомним, что в 2018 году WordPress поставил абсолютный рекорд и стал самой взламываемой CMS года, на которую приходится 90% подобных атак. За прошедший 2018 год количество найденных багов, связанных с WordPress, выросло на 300% (более 540 уязвимостей). Это очень большая проблема, ведь под управлением WordPress работают около 30% всех сайтов в мире (включая сайт АКБ). При этом 98% уязвимостей, связанных с WordPress, были сопряжены с работой различных плагинов.

Также в 2019 году стало известно , что группа хакеров использует уязвимости более чем в 10 плагинах для WordPress, чтобы создавать новые учетные записи администраторов на чужих сайтах. Затем такие учетные записи служат бэкдором для злоумышленников. Рассказывали мы и о более курьезных случаях .