„ | Вордпресс - самая дырявая шляпа из всех возможных... | “ |
Специализирующаяся на кибербезопасности компания Wordfence обнаружила новую масштабную хакерскую атаку на сайты системы WordPress, на которой работает половина российских сайтов. Как сообщается в блоге компании, для совершения взлома в ход идут все известные уязвимости.
В основном злоумышленники эксплуатируют старые уязвимости в необновленных плагинах и темах. Под угрозой оказались конфигурационные файлы сайтов, в которых находятся логины и пароли для доступа к базам данных. Там же можно обнаружить сведения о подключениях и уникальные ключи аутентификации.
WordPress — система управления содержимым сайта, которая распространяется как свободное программное обеспечение, на ней работает 51 процент российских сайтов в зоне ru. Кампания злоумышленников проходила с 29 по 31 мая и за это время было зафиксировано более 130 миллионов атак для похищения данных у 1,3 миллиона сайтов. Самый разгар кампании был обнаружен 30 мая — на эту дату пришлось 75 процентов от всех попыток эксплуатации уязвимостей.
В начале мая сообщалось об активизации подобных атак на ресурсы, работающие на WordPress, в том числе и на российские. По данным «Лаборатории Касперского», число кибернападений с начала 2020 года выросло в два раза. Получив контроль над ресурсом, преступники могут разместить на нем вредоносные программы, проводить DDoS- или фишинговые атаки.
Комментирование разрешено только первые 24 часа.
1 +0−0 | neo_work neo_work | 11:33:32 05/06/2020 |
Вордпресс - самая дырявая шляпа из всех возможных... |
0 +0−0 | willpale | 11:35:53 05/06/2020 | ||||||
| ||||||||
была в свое время еще дырявее-joomla |
0 +0−0 | Карина Андреевна | 11:35:17 05/06/2020 |
С какой целью? |