Пропустить

Эксплуатируют уязвимости в WordPress продолжает Rest API

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Прошло почти две недели с тех пор, как команда безопасности WordPress обнаружила уязвимость эскалации без проверки подлинности в конечных точках REST API 4.7 и 4.7.1. Уязвимость была исправлена ​​молча, и раскрытие было отложено на неделю, чтобы дать владельцам сайтов WordPress преимущество в обновлении 4.7.2. На прошлой неделе сотни тысяч уязвимых сайтов уже были очищены, и сообщения о повреждениях продолжают расти.

В течение выходных количество атак возросло, и компании по обеспечению безопасности WordPress стали свидетелями новых попыток блокировать их брандмауэрами. Sucuri, охранная фирма, которая сообщила об уязвимости в WordPress, отслеживала кампанию Взломан w4l3XzY3 На прошлой неделе и по оценкам 66.000 успешной атаки. Эта конкретная кампания переместилась на более чем 260.000-страницы, проиндексированные Google. Это одна из почти двух десятков кампаний, нацеленных на деградацию и уязвимость.

« За последние часы 24 мы наблюдали средний рост количества страниц, атакованных этой кампанией 44% ". Генеральный директор Wordfence Марк Маундер сказал в пятницу. " Общее количество страниц, атакованных для всех этих кампаний, согласно индексу Google, изменилось с 1.496.020 на 1.893.690. Это представляет собой увеличение 26% от общего числа страниц, атакованных только в часах 24., "

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Маундер ссылается на график Google Trends, который, по его словам, демонстрирует успех кампаний атак, имевших место на прошлой неделе. Пик начался в тот день, когда WordPress обнаружил уязвимость.

Однако White Fir Design, еще одна компания, предлагающая услуги безопасности, оспаривает утверждения Wordfence о том, что 1,8 миллионы страниц были взломаны. Цифра в миллионы страниц 2 приводится в отчетах BBC, Enquirer, Ars Technica, CIO.com и других публикаций. Дизайн White Fir утверждает, что взломанные страницы, которые были проиндексированы Google, не являются точным представлением.

« Daniel Cid Сукури также не совсем согласен с оценкой ситуации в Wordfence. Проведя некоторые исследования, Sucuri считает, что существует больше сайтов 50.000, взломанных с искаженными страницами 20-30.

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Sucuri также начинает видеть более серьезные попытки использования уязвимостей REST API в форме удаленного выполнения кода (RCE). Атаки на сайты с помощью плагинов, которые позволяют PHP запускаться из статей и страниц. Такая кампания пытается внедрить «include» для добавления контента с скомпрометированного сайта, а затем внедрить черный ход в «/ wp-content / uploads».

« Изуродование не дает экономических выгод, которые, вероятно, скоро умрутСказал Сид. " То, что останется, это попытки выполнить заказы (RCE), потому что он дает злоумышленникам полный контроль над сайтом - и предлагает несколько способов монетизации. Мы начинаем видеть их реализованными на некоторых сайтах, и это, вероятно, будет направление, которое примет эту уязвимость, которая будет неправильно использоваться в ближайшие дни .

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [FREE]

Хакеры нацелены на сайты, которые не имеют версии 4.7.2. Взгляд на результаты Google по наиболее активным кампаниям показывает, что взломанные сайты включают блоги, СМИ, государственные, образовательные, спортивные, медицинские и технологические сайты.

Мы всегда говорим вам обновите свой блог WordPress, Вот одна из причин, почему вы должны это сделать.

Эта статья содержит комментарии 0

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
21 акции
доля18
чирикать2
Регистрация1