Επιθέσεις σε πάνω από 300.000 ευάλωτες σελίδες WordPress


Οι επιτιθέμενοι εκμεταλλεύονται ένα κρίσιμο ελάττωμα εκτέλεσης απομακρυσμένου κώδικα που επηρεάζει πάνω από 600.000 ιστότοπους WordPress. Την ευπάθεια την είχαμε αναφέρει σε προηγούμενη δημοσίευση και αφορά ιστοσελίδες που τρέχουν ευάλωτες εκδόσεις του plugin File Manager.

Screenshot 2020 09 11 Hackers are fighting a war over 300K vulnerable WordPress sites - Επιθέσεις σε πάνω από 300.000 ευάλωτες σελίδες WordPress

Η κρίσιμη ευπάθεια επιτρέπει σε μη εξουσιοδοτημένους χρήστες να ανεβάζουν κακόβουλα αρχεία PHP και να τρέχουν ακακόβουλο κώδικα. Η ομάδα προγραμματιστών του File Manager αντιμετώπισε το ελάττωμα με την κυκλοφορία του File Manager 6.9.

Παρόλο που το ελάττωμα επιδιορθώθηκε άμεσα όταν ενημερώθηκαν οι προγραμματιστές από τον υπεύθυνο ασφαλείας της Seravo Ville Korhonen, που ανακάλυψε το 0day και τις συνεχιζόμενες επιθέσεις που προσπαθούσαν να το εκμεταλλευτούν, ερευνητές από την εταιρεία ασφαλείας Defiant εντόπισαν περισσότερους από 1,7 εκατομμύρια ευάλωτους ιστότοπους  από την 1η  έως την 3η Σεπτεμβρίου.

Σε μια ενημερωμένη έκθεση που δημοσιεύτηκε σήμερα, ο αναλυτής απειλών της Defiant Ram Gall αναφέρει ότι οι hackers δεν έχουν σταματήσει την “πολιορκία” τους, και ο συνολικός αριθμός των ιστότοπων με WordPress που στοχεύουν, έχει φτάσει τα 2,6 εκατομμύρια.


Λήψη νέων αναρτήσεων μέσω email:

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Your email address will not be published.