WordPress, ținta unor atacuri cibernetice
O breșă de securitate în platforma WordPress a permis hackerilor să atace și să vandalizeze site-urile.
Până la 20 de grupări de hackeri sau hackeri distrug site-urile WordPress care nu au aplicat cea mai nouă actualizare pentru o vulnerabilitate critică, scrie csoonline.com.
Vunerabilitatea permite atacatorilor neautorizați să modifice conținutul oricărei postări sau pagini WordPress. Defecțiunea a fost rezolvată în versiunea WordPress 4.7.2, emisă pe 26 ianuarie, dar echipa WordPress nu a făcut publică existența vulnerabilității decât după o săptămână, pentru a oferi timp suficient pentru un mare număr de utilizatori să aplice actualizarea.
Cu toate acestea, mulți utilizatori nu au aplicat patch-ul nici după ce defectul a devenit public și un val de atacuri a urmat repede. Luni, firma de securitate Sucuri a raportat că aproximativ 67.000 de pagini au fost modificate în patru valuri de atacuri diferite.
De atunci, numărul de pagini afectate a crescut la peste un milion și jumătate și există 20 de semnături de atac diferite, conform statisticilor companiei Feedjit care este în spatele plug-in-ului de securitate al WordPress. Numărul site-urilor afectate este estimat la în jur de 40.000, deoarece un site poate avea mai multe pagini afectate.
Firma de securitate care a detectat vulnerabilitatea a spus că hackerii nu s-au mulțumit doar cu preluarea paginilor, ci le-au și deteriorat, relatează publik.md.
WordPress a cerut de urgență ca utilizatorii să facă update la platformă pentru a evita orice alte probleme. Vulnerabilitatea a fost găsită într-un add-on din software-ul WordPress, introdusă în versiunea platformei lansată la finalul anului 2016. Firma de securitate Sucuri a declarat că există “severe” bug-uri și a informat WordPress despre problemă în data de 20 ianuarie.
“Hackerii încep să se gândească la felul în care pot monetiza vulnerabilitatea. Deteriorările nu oferă randamente economice, deci aceasta (n. red – activitatea) va muri curând”, a declarat Daniel Cid, fondatorul Sucuri.