Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
Blogs

Плагины WordPress взломают уязвимые сайты

взломать плагины WordPressStockSnap / Pixabay

Хакеры нацеливаются на сайты, использующие популярную платформу веб-хостинга WordPress, заражая некоторые распространенные плагины. По словам исследователей безопасности из Wordfence, взлом плагинов WordPress затронул более девяти различных плагинов. Уязвимости позволили хакерам создавать поддельные учетные записи администраторов на некоторых веб-сайтах с помощью плагинов.

Взломанные плагины WordPress

В своем блоге исследователь Wordfence сказал, что большинство атак от взлома плагинов WordPress осуществлялись с одного IP-адреса, предназначенного для сервера Rackspace, на котором размещены некоторые веб-сайты, которые предположительно были взломаны. Охранная фирма заявила, что обратилась к Rackspace с просьбой предупредить их о скомпрометированных веб-сайтах на своем сервере, но не получила отклика от того времени, когда исследователи написали сообщение в блоге.

Взломанные плагины включают в себя:

  • Блог дизайнер
  • Bold Page Builder
  • Форма лайтбокса
  • Гибридный композитор
  • Живой чат с Facebook посыльный
  • Все бывшие плагины NicDark, включая nd-learning, nd-travel, nd-booking и другие
  • Визуальный редактор стилей CSS
  • Поддержка WP Live Chat
  • Yuzo Похожие сообщения

Исследователи говорят, что плагины WordPress взламывают внедренные скрипты, которые вызывают вредоносные перенаправления или другие нежелательные всплывающие окна в браузерах посетителей. Так как взлом был первоначально обнаружен в июле, хакеры добавили еще один скрипт, который пытается установить бэкдор на сайт, используя сеанс администратора.

Что делать с взломом

Всякий раз, когда администратор входит на зараженный сайт WordPress, новый сценарий пытается использовать свои учетные данные для создания новой учетной записи администратора с именем wpservices. Хакеры контролируют новую вредоносную учетную запись WordPress и используют ее для выполнения различных других действий. Исследователи Wordfence считают, что создание злонамеренных учетных записей администраторов является признаком того, что хакеры могут готовиться к еще большему количеству атак с использованием зараженных сайтов WordPress.

Администраторам веб-сайтов, использующим WordPress, рекомендуется обновить все свои плагины до последней версии, чтобы их сайты не подвергались атаке. Исследователи также советуют удалять вредоносные учетные записи, созданные вредоносными программами, и сканировать их сайт, чтобы убедиться, что другие бэкдоры не установлены.

Add comment