Множество WordPress-ресурсов оказались взломаны благодаря новой уязвимости‍

Information technology (IT) » Множество WordPress-ресурсов оказались взломаны благодаря новой уязвимости‍

Уязвимость критического типа удалось раскрыть на прошлой неделе разработчикам из WorldPress. Они утверждаю, что за время, пока никто не знал об утечке, ее использовали для взлома более чем тысячи сайтов по всему миру. Соответствующее предупреждение уже было распространено представителями фирмы Sucuri.

Стоит напомнить, что еще 26 января разработчики системы по управлению материалами WorldPress заявили о том, что в вышеднем апдейте были исправлены три ключевые уязвимости, в том числе межсайтовый скриптинг.
Примерно через неделю после этого разработчики рассказали о том, что в новой версии также был исправлен еще один недостаток, который позволял атакующему киберпреступнику даже без необходимости аутентификации менять содержимое любой желаемой страницы или поста в социальной сети.
Раскрытие деталей уязвимости спровоцировало значительный прирост количества взломов, где использовалась описанная система.
Несмотря на то, что все указывает на то, что к делу причастны малограмотные хакеры, эксперты предполагают, что во главе всего стоят опытные киберпреступники, маскировавшиеся под аматоров.
«Нам уже удалось зафиксировать несколько попыток с помощью которых данный эксплоит мог бы использоваться на постоянной основе. Благодаря возможной монетизации, мы построили предположение, что с помощью данной уязвимости будет происходить частые атаки на различные ресурсы», - заявил представитель организации по защите данных на просторах сети.






Читайте также: