Миллионы сайтов WordPress атакованы через плагин с уязвимостью
Внезапный всплеск атак произошел после того, как хакеры обнаружили и начали использовать уязвимость в «Файловом менеджере», популярном плагине WordPress, установленном на более чем 700 тыс. сайтов.
Фото: Pixabay
Уязвимость связанна с загрузкой файлов без аутентификации. Она позволяла злоумышленнику загружать вредоносные файлы на сайт, на котором установлена старая версия плагина File Manager.
Как заявляют представители компании Defiant, разработавшей веб-брандмауэр Wordfence, количество атак на прошлой неделе увеличивалось. Defiant заблокировал атаки более чем на 1,7 миллиона сайтов с 1 сентября, когда они были впервые обнаружены.
Команда разработчиков «Файлового менеджера» уже создала и выпустила патч для устранения выявленной уязвимости, сообщает ZDNet.
Как сообщал Startpack, ранее стало известно о новом зловреде, который использует библиотеку .NET для создания документов Excel для обхода проверки безопасности.
Упомянутый сервис
Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.
Комментариев пока не было