Пропустить

Эксплуатация уязвимости в WordPress Rest API продолжается

Divi: самая простая тема WordPress для использования

Divi: лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуемые]

Прошло почти две недели с тех пор, как команда безопасности WordPress обнаружила уязвимость, не прошедшую проверку подлинности, в конечной точке REST API 4.7 и 4.7.1. Уязвимость была исправлена ​​молча, и раскрытие информации было отложено на неделю, чтобы дать владельцам сайтов WordPress начало в обновлении 4.7.2. На прошлой неделе сотни тысяч уязвимых сайтов уже были очищены, а сообщения о повреждениях продолжают расти.

За прошедшие выходные атаки увеличились, и компании безопасности WordPress увидели больше попыток, заблокированных их брандмауэрами. Sucuri, охранная фирма, сообщившая об уязвимости в WordPress, отслеживала кампанию Взломан w4l3XzY3 На прошлой неделе и оценил успешный случай атаки 66.000. Эта кампания теперь переместилась на более чем 260.000-страницы, индексированные Google. Это одна из почти двух десятков кампаний, целью которых является деградация и уязвимость.

" За прошедшие 24 часы мы наблюдаем средний рост страниц, на которые нападает эта кампания 44% ", Сказал в пятницу президент Wordfence Марк Маунд. " Общее количество атакованных страниц для всех этих кампаний, индексированных Google, изменилось с 1.496.020 на 1.893.690. Это представляет собой увеличение 26% от общего количества страниц, атакованных только в 24 часах. "

Maunder ссылается на график Google Trends, который, по его словам, демонстрирует успех атак, которые произошли за прошедшую неделю. Спайк начал день, когда WordPress обнаружил уязвимость.

Легко создать свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным внешним видом. Перестань дорого платить за то, что можешь сделать сам. [Free]

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress от Envato и легко создайте свой веб-сайт. Уже более 49.720.000 XNUMX XNUMX загрузок. [ЭКСКЛЮЗИВ]

Тем не менее, White Fir Design, другая компания, предлагающая службы безопасности, оспаривает утверждения Wordfence о том, что 1,8 миллионы страниц были взломаны. Фигура 2 миллионов страниц приводится в отчетах BBC, The Enquirer, Ars Technica, CIO.com и других публикаций. Дизайн White Fir утверждает, что взломанные страницы, индексированные Google, не являются точным представлением.

" Daniel Cid Сукури также не согласен полностью с оценкой ситуации в Wordfence. Проведя некоторые исследования, Сукури считает, что на сайтах 50.000-20, изуродованных страницами, появилось больше сайтов 30.

Sucuri также начинает видеть более серьезные попытки использования уязвимостей REST API в форме удаленного выполнения кода (RCE). Атаки на сайтах с использованием плагинов, которые позволяют PHP работать со статьями и страницами. Такая кампания пытается внедрить «включить», чтобы добавить контент с сайта с компрометацией, а затем ввести бэкдор в «/ wp-content / uploads».

" Уклонение не дает экономических выгод, которые, вероятно, скоро умрутСказал Сид. " Остаются попытки выполнить заказы (RCE), поскольку они дают злоумышленникам полный контроль над сайтом - и предлагают несколько способов монетизации. Мы начинаем рассматривать их на некоторых сайтах, и это, вероятно, будет направлением, которое приведет к этой уязвимости, которая будет неправильно использована в ближайшие дни ».

Легко создать свой интернет-магазин

Скачайте бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать физические и цифровые продукты на WordPress. [Рекомендуемые]

Хакеры нацеливают сайты, у которых нет версии 4.7.2. Взгляд на результаты Google для наиболее активных кампаний показывает, что скомпрометированные сайты включают блоги, медиа, правительство, образование, спорт, медицинские и технологические сайты.

Мы всегда говорим вам обновите свой блог WordPress, Вот одна из причин, почему вы должны это делать.

Эта статья содержит комментарии 0

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля обозначены *

Этот сайт использует Akismet для уменьшения спама. Узнайте больше о том, как используются ваши данные обратной связи.

Вверх
21 акции
доля18
чирикать2
Регистрация1