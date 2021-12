W ciągu kilku ostatnich dni przeprowadzono atak na 1,6 mln stron stworzonych przy użyciu popularnego systemu WordPress. Kto za tym stoi?

Analitycy Wordfence wyliczyli, że ataki zostały przeprowadzone za pomocą 16 tysięcy adresów IP, a głównym celem uderzeń były cztery wtyczki WordPress oraz piętnaście tematów Epsilon Framework. Elementy te nie miały patchy do wykrytych wcześniej podatności, co ułatwiło zadanie atakującym. A konkretniej - wrażliwe są następujące rozszerzenia:

PublishPress Capabilities

Kiwi Social Plugin

Pinterest Automatic

WordPress Automatic

Foto: Wordfence

Jeśli chodzi o tematy Epsilon Framework, są to: Shapely, NewsMag, Activello, Illdy, Allegiant, Newspaper X, Pixova Lite, Brilliance, MedZone Lite, Regina Lite, Transcend, Affluent, Bonkers, Antreas, NatureMag Lite. Udany atak umożliwiał zmianę uprawnień i przyznanie włamywaczowi uprawnień administratora. A gdy to się powiodło - strona wpadała w ich ręce. Niestety - jak na razie nie wiadomo, kto stoi za tak kolosalnym atakiem, ale jego skala uświadamia, że musiała być to większa grupa. Śledztwo wciąż trwa, a powyżej widzisz adresy IP, z których atakowano strony.

Jak sprawdzić, czy Twoja strona nie została opanowana? Sprawdź konta użytkowników i zobacz, czy przypadkiem któryś z nich - zwłaszcza nowy - nie jest oznaczony jako administrator. Ponadto wprowadź aktualizacje do wtyczek oraz tematów. Nie tylko wymienionych, ale również i innych, z których korzystasz.

