Злоумышленники массово проверяют новые установки WordPress, торопясь воспользоваться ошибками в конфигурации серверов.

В период с конца мая по середину июня разработчики защитного WordPress-плагина WordFence зафиксировали значительный рост числа автоматизированных атак на аккаунты WordPress. Пик враждебной активности, примерно 7,5 тыс. сканов в сутки, пришелся на 30 мая. Авторы атаки ежедневно проводят тысячи сканов. Целью этого сканирования является обнаружение свежих экземпляров CMS-системы, которые еще не успели сконфигурировать.

В системе управления контентом WordPress была обнаружена опасная уязвимость, позволяющая осуществлять SQL-инъекции. Команда поддержки WordPress выпустила обновления, однако сообщила об этом общественности не сразу.

Разработчики отложили раскрытие подробностей об уязвимости на одну неделю с целью дать время администраторам установить обновления. Несмотря на все попытки разработчиков максимально обезопасить пользователей, администраторы сайтов под управлением WordPress не спешат устанавливать патч. 

На прошлой неделе в системе управления контентом WordPress была обнаружена уязвимость, позволявшая повысить привилегии и осуществить SQL-инъекцию. С ее помощью неавторизованные хакеры способны удаленно редактировать и удалять web-страницы.

Среди прочего, с помощью уязвимости злоумышленники могут модифицировать страницы сайтов таким образом, чтобы они перенаправяли пользователей на наборы эксплоитов. Проблему обнаружил канадский исследователь и 20 января сообщил о ней команде поддержки WordPress.

Вебмастеры, по-прежнему использующие больше неподдерживаемый плагин WP Marketplace для WordPress, должны как можно скорее его удалить.

Исследователи из White Fir Design обнаружили в плагине уязвимость, позволяющую загружать на сайт произвольные файлы. В зависимости от навыков и применяемых эксплоитов хакер может проэксплуатировать уязвимость и получить контроль над сервером. Исследователи заподозрили неладное, когда обнаружили на различных сайтах следы сканирования на наличие CSS-файла плагина.  WP Marketplace до сих пор используется на 400-500 сайтах.

В ходе конференции Summer of Pwnage, которая проходит в Амстердаме, исследователь голландской компании Securify обнаружил баг в популярном e-commerce плагине для WordPress, WooCommerce.

Так как согласно статистике WP Plugin Directory, это решение используют более миллиона магазинов во всем мире, баг был признан критическим. Проблема связана с тем, как WooCommerce обрабатывает метаданные из загруженных на сервер изображений. Дело в том, что плагин извлекает содержимое полей «название» и «описание» и отображает его рядом с изображениями на фронтэнде.

Компания Sucuri сообщает, что ресурсы, работающие под управлением WordPress, в очередной раз стали мишенью для хакеров. Против сайтов на базе популярной CMS развернута масштабная кампания, цель которой: распространение вредоносной рекламы.

Злоумышленники заражают все JavaScript-файлы на хостинге, внедряя в них зашифрованный вредоносный код. Если несколько сайтов размещаются на хостинге под одним аккаунтом, заражены окажутся они все; данная техника носит название cross-site contamination.

Итальянская компания VoidSec, работающая в сфере информационной безопасности, опубликовала материал о недавно обнаруженном ботнете из роутеров Aethra.

Как оказалось, эти устройства подвержены взлому, а злоумышленники используют ботнеты из таких устройств для проведения брутфорс-атак на сайты Wordpress. Одна из таких атак была обнаружена специалистом компании, когда тот анализировал логи Wordpress-сайтов, подвергшихся атаке. Как оказалось, атака шла с довольно близкого диапазона IP-адресов.

WordPress — далеко не самая безопасная CMS в мире, но одна из наиболее простых и популярных. Именно из-за совокупности двух этих факторов, WordPress регулярно становится мишенью хакеров.

Новая вредоносная кампания, нацеленная на сайты, работающие под управлением популярного движка, длится всего две недели, но число пострадавших ресурсов уже достигло почти 6000 и стремительно растет. Цель данной масштабной атаки – заставить максимальное количество пользователей перейти на страницу, зараженную популярным на черном рынке эксплоит китом Nuclear.

Критические уязвимости, обнаруженные в системе управления сайтами WordPress, поставили под угрозу миллионы сайтов по всему миру.

Две серьёзные уязвимости позволяют злоумышленникам взломать любой сайт под управлением WordPress. Благодаря им хакеры могут получить контроль над административной панелью и даже над веб-сервером, на котором запущен WordPress. Для того чтобы получить контроль над сайтом, хакерам достаточно скопировать вредоносный код в секцию комментариев любого сайта, использующего WordPress.

Федеральное бюро расследований США опубликовало предупреждение о массовых атаках на сайты, работающие под управлением платформы WordPress. 

Атаки на сайты осуществляются через эксплуатацию уязвимостей в плагинах к WordPress и проводятся от имени хакерской группы, указывающей на свою принадлежность к Исламскому государству, и приводят к замене содержимого основной страницы. Администраторам сайтов на базе WordPress рекомендуется убедиться в применении актуальных выпусков плагинов и прекратить использование устаревших версий.