Wordfence предупреждает о глобальной атаке хакеров на WordPress

Wordfence предупреждает.

Из-за серьезности этих уязвимостей и масштабной кампании, всем желательно дочитать до конца статью. Конечно ясно, что невероятно важно обеспечить защиту вашего сайта от взлома.

Wordfence предупреждает, на полном серьезе.

Однако, эта фирма работает в сфере информационной безопасности. Специалисты зафиксировали резкий рост числа хакерских атак на веб-сайты на базе «WordPress».

Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей «WordPress» плагинов. Также тем «Epsilon Framework», которые исходят с 16 тыс. IP-адресов. При то они задействованы и направлены против более чем 1,6 млн сайтов.

В сообщении сказано, что преимущественно атаки злоумышленников связаны с уязвимостями четырех плагинов. Как «PublishPress Capabilities», «Kiwi Social Share», «WordPress Automatic» и «Pinterest Automatic».

Отмечается, что патчи для исправления некоторых уязвимостей были выпущены еще в 2018 году. Однако, некоторые из уязвимостей были исправлены только в этом году.

Поэтому они все еще могут оставаться актуальными. Кроме того, жертвами злоумышленников могут стать ресурсы, использующие темы.

Как, «Epsilon Framework», «Shapely», «News Mag», «Activello» и др.

В большинстве случаев злоумышленники пытаются осуществить обновление параметров. Таких как user_can_register.  Активируя и настраивая с правами администратора опцию default_role.

В случае успеха злоумышленники регистрируют пользователя с правами администратора.  Что позволяет им перехватить контроль над уязвимым ресурсом.

Wordfence предупреждает

Пользователям уязвимых плагинов и тем рекомендуется.  Убедитесь, что ваши сайты не были скомпрометированы в ходе масштабной вредоносной кампании.

Для предотвращения атак следует обновить используемое программное обеспечение до актуальных версий.

Также необходимо.

Убедиться в отсутствии зарегистрированных учетных записей с правами администратора.  Которым такие привилегии не должны были быть выданы.

Ознакомиться с полным списком уязвимых тем.  Также там познакомитесь с актуальных версий ПО  на сайте Wordfence.

Удачи Друзья!

 

laimisk

Если вам интересно на моем сайте… я рад ! Думаю что моя аудитория преимущественно люди взрослые, умные, технически подкованные и главное у них есть цель- достигнуть успеха ! А я постараюсь вам помочь. Извиняюсь за стилистику в моих статьях, наверное, заметили налет иностранного акцента! laimisk (кликуха по нету)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *