Миллионы сайтов WordPress сканируются на предмет потенциальных атак

Миллионы сайтов WordPress сканируются на предмет потенциальных атак. Фото: СС0

Охранная фирма Wordfence обнаружила, что с 4 июля киберпреступники просканировали почти 1,6 миллиона сайтов WordPress в поисках уязвимого плагина. 

К счастью, только небольшая часть веб-сайтов использует этот плагин, что значительно снижает потенциальный ландшафт угроз. 

Рассматриваемый плагин называется Kaswara Modern WPBakery Page Builder. Якобы авторы забросили его и больше не получают обновлений. Таким образом, он уязвим для CVE-2021-24284.

Эта уязвимость позволяет злоумышленникам загружать и скачивать файлы на уязвимые веб-сайты WordPress и с них, что может означать полный захват сайта.

Специалисты по безопасности говорят, что их клиенты испытывают почти полмиллиона попыток атак в день. Они исходят с более чем 10 тыс. уникальных IP-адресов, хотя объемы между ними различаются. Некоторые IP-адреса генерируют «миллионы запросов».

Исследователи предлагают администраторам немедленно удалить плагин Kasware Modern WPBakery Page Builder Addons со своих веб-сайтов, а тем, кто его не использует, по-прежнему следует блокировать IP-адреса злоумышленников.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Фонд «Сколково» и «РТК-Солар» запускают «Хаб Кибербезопасности». 
• Новые разработки Сбера помогут укрепить технологическую безопасность России. 
• Сбер обеспечит защиту данных российских организаций.
• Серьезные ошибки безопасности подвергают риску миллионы Android-устройств.