Взломщики испортили полтора миллиона веб-страниц, воспользовавшись уязвимостью в WordPress




10:21 14.02.2017 |   3175



Брешь, присутствовавшая в API платформы, позволяет модифицировать содержание любого поста или страницы на сайте. Дефект исправили в WordPress версии 4.7.2, вышедшей 26 января.

Хакерские группировки массово портят сайты на движке WordPress, админы которых не установили заплату для недавно устраненной критической уязвимости. Брешь, присутствовавшая в API платформы, позволяет модифицировать содержание любого поста или страницы на сайте. Дефект исправили в WordPress версии 4.7.2, вышедшей 26 января, но в компании раскрыли факт наличия бреши только неделю спустя, чтобы пользователи успели установить обновление.

Но когда о бреши стало известно, оказалось, что многие вебмастера не установили заплату — последовала гигантская волна атак. По данным Feedjit, количество страниц, подвергшихся вандализму, превысило 1,5 млн. Численность пострадавших сайтов — около 40 тыс.; на каждом может быть несколько испорченных страниц. При этом отмечено 20 различных стилей проведения атаки, по-видимому, соответствующих разным группировкам вандалов. Учитывая темпы роста количества испорченных страниц, в Feedjit высказывают предположение, что атакующие устроили своего рода соревнование по дефейсменту сайтов. Специалисты также отмечают, что хакеры нашли способ обойти правила блокировки атак, которые еще до появления заплаты были добавлены в межсетевых экранах для защиты от использования уязвимости.


Теги: Информационная безопасность Уязвимости Хакеры WordPress
На ту же тему: