Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework.
Атаки идут на плагины Kiwi Social Share (версия 2.0.10 или ниже), WordPress Automatic (версия 3.53.2 или ниже), Pinterest Automatic (версия 4.14.3 или ниже) и PublishPress Capabilities (верия 2.3 или ниже), некоторые из которых получили патчи еще в ноябре 2018 года.
Что касается тем Epsilon Framework, под угрозой находится:
- Shapely — версия 1.2.8 и ниже;
- NewsMag — версия 2.4.1 и ниже;
- Activello — версия 1.4.1 и ниже;
- Illdy — версия 2.1.6 и ниже;
- Allegiant — версия 1.2.5 и ниже;
- Newspaper X — версия 1.3.1 и ниже;
- Pixova Lite — версия 2.0.6 и ниже;
- Brilliance — версия 1.2.9 и ниже;
- MedZone Lite — версия 1.2.5 и ниже;
- Regina Lite — версия 2.0.5 и ниже;
- Transcend — версия 1.1.9 и ниже;
- Affluent — версия 1.1.0 и ниже;
- Bonkers — версия 1.0.5 и ниже;
- Antreas — версия 1.0.6 и ниже;
- NatureMag Lite — патча нет, тему рекомендуется удалить.
«В большинстве случаев злоумышленники обновляют параметр users_can_register, чтобы он был включен, и устанавливают для параметра default_role значение administrator, — объясняют эксперты. — Это дает злоумышленникам возможность зарегистрироваться на любом сайте в качестве администратора, эффективно взяв на себя управление ресурсом».
Владельцам сайтов на WordPress, использующим любой из вышеупомянутых плагинов и тем, рекомендуется применить последние патчи, а NatureMag Lite следует немедленно удалить.