Hakerzy atakują główną wtyczkę WordPress

Badacze z firmy zajmującej się bezpieczeństwem WordPress Patchstack odkryli krytyczną lukę w popularnej wtyczce WordPress, która może prowadzić do przejęcia strony internetowej.

Co wiadomo

Luka, która została odkryta we wtyczce WP-Automatic, umożliwia hakerom wykonywanie zastrzyków SQL, co pozwala atakującym uzyskać nieautoryzowany dostęp i pełną kontrolę nad stronami internetowymi.

WP-Automatic został zaprojektowany do automatyzacji importowania i publikowania treści z różnych źródeł, takich jak kanały RSS, strony internetowe i kanały YouTube. Jest ona popularna wśród użytkowników WordPressa, ale podatne na ataki wersje wtyczki wcześniejsze niż 3.9.2.0 są narażone na ataki.

Według WPScan, odnotowano ponad pięć milionów prób wykorzystania tej luki. Hakerzy już wykorzystują tę lukę do tworzenia nowych kont administratorów na stronach internetowych w celu przeprowadzania dalszych ataków, takich jak instalowanie złośliwych aplikacji i uzyskiwanie poufnych informacji.

Teraz istnieje ryzyko długoterminowego dostępu do stron internetowych przez atakujących, co może prowadzić do backdoorów i zaciemniania kodu, utrudniając właścicielom witryn lub narzędziom bezpieczeństwa wykrycie problemu.

Badacze zauważają również, że hakerzy mogą zmieniać nazwy podatnych na ataki plików wtyczek, aby utrudnić wykrycie problemu i uniemożliwić innym atakującym przejęcie kontroli.

Użytkownicy powinni instalować tylko te motywy i wtyczki, których planują używać i aktualizować je, aby chronić swoje witryny przed możliwymi atakami.

Źródło: TechRadar