Хакеры атакуют главный плагин WordPress

Исследователи из фирмы безопасности WordPress Patchstack обнаружили критическую уязвимость в популярном плагине WordPress, что может привести к захвату веб-сайтов.Уязвимость, которая была обнаружена в плагине WP-Automatic, обеспечивает хакерам возможность осуществлять SQL-инъекции, а это позволяет злоумышленникам получать несанкционированный доступ и полный контроль над сайтами.WP-Automatic предназначен для автоматизации импорта и публикации содержимого из различных источников, таких как RSS-каналы, веб-сайты и YouTube-каналы.

Он имеет популярность среди пользователей WordPress, но уязвимые версии плагина до 3.9.2.0 подвергаются атакам.Согласно сведениям от WPScan, было зафиксировано более пяти миллионов попыток эксплуатации этой уязвимости.

Хакеры уже используют этот недостаток для создания новых учетных записей администраторов на сайтах, чтобы осуществить дальнейшие атаки, такие как установка вредоносных приложений и получение конфиденциальной информации.Сейчас существует риск долговременного доступа злоумышленников к сайтам, который может привести к созданию бэкдоров и обфускации кода, что затрудняет выявление проблемы владельцами веб-сайтов или инструментами безопасности.Исследователи также отмечают, что хакеры могут переименовать уязвимые файлы плагина, чтобы усложнить обнаружение проблемы и предотвратить захват другими злоумышленниками.Пользователям рекомендуется устанавливать только темы и плагины, которые они планируют использовать, и постоянно обновлять их, чтобы защитить свои веб-сайты от возможных атак.Источник: TechRadar