Миллионы сайтов WordPress сканируются на предмет потенциальных атак
Миллионы сайтов WordPress сканируются на предмет потенциальных атак. Фото: СС0
Охранная фирма Wordfence обнаружила, что с 4 июля киберпреступники просканировали почти 1,6 миллиона сайтов WordPress в поисках уязвимого плагина.
К счастью, только небольшая часть веб-сайтов использует этот плагин, что значительно снижает потенциальный ландшафт угроз.
Рассматриваемый плагин называется Kaswara Modern WPBakery Page Builder. Якобы авторы забросили его и больше не получают обновлений. Таким образом, он уязвим для CVE-2021-24284.
Эта уязвимость позволяет злоумышленникам загружать и скачивать файлы на уязвимые веб-сайты WordPress и с них, что может означать полный захват сайта.
Специалисты по безопасности говорят, что их клиенты испытывают почти полмиллиона попыток атак в день. Они исходят с более чем 10 тыс. уникальных IP-адресов, хотя объемы между ними различаются. Некоторые IP-адреса генерируют «миллионы запросов».
Исследователи предлагают администраторам немедленно удалить плагин Kasware Modern WPBakery Page Builder Addons со своих веб-сайтов, а тем, кто его не использует, по-прежнему следует блокировать IP-адреса злоумышленников.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было