На прошлой неделе мы рассказывали, что в плагине File Manager для WordPress нашли опасную уязвимость, которая позволяет загружать вредоносные файлы на уязвимые сайты. При этом плагин File Manager используют более 700 000 ресурсов, и хотя уязвимость уже была исправлена, еще несколько дней назад больше половины сайтов по-прежнему числились уязвимыми.
Атаки на эту уязвимость начались практически сразу: злоумышленники загружали на сайты веб-шеллы, которые позволяли им перехватить контроль над ресурсом и использовать его в своих целях. Исследователи писали, что злоумышленники пытаются внедрить на сайты различные файлы. В некоторых случаях эти файлы были пустыми (очевидно, хакеры лишь тестировали уязвимость), другие вредоносные файлы носили имена hardfork.php, hardfind.php и x.php, а после 3 сентября 2020 года появился Feoidasf4e0_index.php.
Теперь специалисты компании Defiant, стоящие за разработкой Wordfence, предупредили, что количество атак на эту уязвимость за последние несколько дней резко возросло. Так, только в минувшую пятницу, 4 сентября 2020 года, эксперты зафиксировали атаки более чем на миллион сайтов. Суммарно же за последнюю неделю были атакованы более 1,7 млн ресурсов, и их количество только продолжает расти.
По данным экспертов, с 3 сентября 2020 года каждый из нижеперечисленных IP-адресов атаковал по меньшей мере 100 000 сайтов:
• 188.165.217[.]134;
• 192.95.30[.]59;
• 192.95.30[.]137;
• 198.27.81[.]188;
• 46.105.100[.]82;
• 91.121.183[.]9;
• 185.81.157[.]132;
• 185.222.57[.]183;
• 185.81.157[.]236;
• 185.81.157[.]112;
• 94.23.210[.]200.
В компании подчеркивают, что Wordfence защищает более трех миллионов сайтов, но это лишь часть экосистемы WordPress, то есть реальные масштабы этих атак должны быть еще больше, ведь WordPress установлен на десятках или даже сотнях миллионов сайтов.
Специалисты настоятельно рекомендует всем пользователям File Manager обновить плагин до версии 6.9 как можно скорее.