Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework.

Атаки идут на плагины Kiwi Social Share (версия 2.0.10 или ниже), WordPress Automatic (версия 3.53.2 или ниже), Pinterest Automatic (версия 4.14.3 или ниже) и PublishPress Capabilities (верия 2.3 или ниже), некоторые из которых получили патчи еще в ноябре 2018 года.

Что касается тем Epsilon Framework, под угрозой находится:

  • Shapely — версия 1.2.8 и ниже;
  • NewsMag — версия 2.4.1 и ниже;
  • Activello — версия 1.4.1 и ниже;
  • Illdy — версия 2.1.6 и ниже;
  • Allegiant — версия 1.2.5 и ниже;
  • Newspaper X — версия 1.3.1 и ниже;
  • Pixova Lite — версия 2.0.6 и ниже;
  • Brilliance — версия 1.2.9 и ниже;
  • MedZone Lite — версия 1.2.5 и ниже;
  • Regina Lite — версия 2.0.5 и ниже;
  • Transcend — версия 1.1.9 и ниже;
  • Affluent — версия 1.1.0 и ниже;
  • Bonkers — версия 1.0.5 и ниже;
  • Antreas — версия 1.0.6 и ниже;
  • NatureMag Lite — патча нет, тему рекомендуется удалить.

«В большинстве случаев злоумышленники обновляют параметр users_can_register, чтобы он был включен, и устанавливают для параметра default_role значение administrator, — объясняют эксперты. — Это дает злоумышленникам возможность зарегистрироваться на любом сайте в качестве администратора, эффективно взяв на себя управление ресурсом».

Владельцам сайтов на WordPress, использующим любой из вышеупомянутых плагинов и тем, рекомендуется применить последние патчи, а NatureMag Lite следует немедленно удалить.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии