Миллионы сайтов WordPress атакованы через плагин с уязвимостью

Внезапный всплеск атак произошел после того, как хакеры обнаружили и начали использовать уязвимость в «Файловом менеджере», популярном плагине WordPress, установленном на более чем 700 тыс. сайтов.

Фото: Pixabay

Уязвимость связанна с загрузкой файлов без аутентификации. Она позволяла злоумышленнику загружать вредоносные файлы на сайт, на котором установлена старая версия плагина File Manager.

Как заявляют представители компании Defiant, разработавшей веб-брандмауэр Wordfence, количество атак на прошлой неделе увеличивалось. Defiant заблокировал атаки более чем на 1,7 миллиона сайтов с 1 сентября, когда они были впервые обнаружены.

Команда разработчиков «Файлового менеджера» уже создала и выпустила патч для устранения выявленной уязвимости, сообщает ZDNet.

Как сообщал Startpack, ранее стало известно о новом зловреде, который использует библиотеку .NET для создания документов Excel для обхода проверки безопасности.

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.