iGuRu
Now Reading
Hacked εκατομμύρια σελίδες WordPress!
iGuRu

Hacked εκατομμύρια σελίδες WordPress!

Hackers κάνουν σάρωση για ιστότοπους WordPress με θέματα Epsilon Framework εγκατεστημένα σε περισσότερους από 150.000 ιστότοπους και είναι ευάλωτοι σε επιθέσεις Function Injection που θα μπορούσαν να οδηγήσουν σε πλήρη πρόσβαση στους ιστότοπους.

Screenshot 2020 11 18 Hackers are actively probing millions of WordPress sites - Hacked εκατομμύρια σελίδες WordPress!

“Μέχρι σήμερα, έχουμε δει μια αύξηση περισσότερων από 7,5 εκατομμυρίων επιθέσεων έναντι περισσότερων από 1,5 εκατομμυρίων ιστότοπων που στοχεύουν αυτές τις ευπάθειες, προερχόμενες από περισσότερες από 18.000 διευθύνσεις IP”, δήλωσε ο μηχανικός της Wordfence QA και αναλυτής απειλών Ram Gall.

Σάρωση για ευάλωτες τοποθεσίες

Το συνεχιζόμενο μεγάλο κύμα επιθέσεων εναντίον ευάλωτων ιστότοπων WordPress, στοχεύει πρόσφατα διορθωμένες ευπάθειες.

Ενώ τα ελαττώματα ασφαλείας που εντοπίστηκαν τους τελευταίους μήνες σε θέματα που χρησιμοποιούν το Epsilon Framework θα μπορούσαν να επιτρέψουν την πρόσβαση ιστότοπων μέσω μιας αλυσίδας εκμετάλλευσης που καταλήγει σε απομακρυσμένη εκτέλεση κώδικα (RCE), οι περισσότερες από αυτές τις συνεχιζόμενες επιθέσεις έχουν σχεδιαστεί μόνο για να ανιχνεύουν ευπάθειες.

“Δεν παρέχουμε επιπλέον λεπτομέρειες για τις επιθέσεις αυτή τη στιγμή, καθώς το exploit δεν φαίνεται να βρίσκεται ακόμη σε ώριμη κατάσταση και χρησιμοποιείται μεγάλος αριθμός διευθύνσεων IP”, πρόσθεσε ο Gall .

“Αυτές οι επιθέσεις χρησιμοποιούν αιτήματα POST στο admin-ajax.php και ως εκ τούτου δεν αφήνουν ξεχωριστές καταχωρήσεις καταγραφής, αν και θα είναι ορατές στο Wordfence Live Traffic.”

Ευάλωτες εκδόσεις θέματος

Αυτές οι εκδόσεις στοχευμένων θεμάτων Epsilon Framework είναι γνωστό ότι είναι ευάλωτες σε αυτές τις επιθέσεις:

Συνιστάται στους κατόχους και τους διαχειριστές ιστότοπων που τρέχουν ευάλωτες εκδόσεις αυτών των θεμάτων να ενημερώσουν αμέσως σε μια ενημερωμένη έκδοση εάν είναι διαθέσιμη.

Εάν δεν υπάρχει διαθέσιμη ενημέρωση αυτήν τη στιγμή, θα πρέπει να στραφούν σε άλλο θέμα το συντομότερο δυνατό για να αποκλείσουν τις επιθέσεις.

Τον Μάιο, μια άλλη μαζική εκστρατεία επίθεσης στόχευσε περίπου 900.000 ιστότοπους WordPress μέσα σε μία εβδομάδα προσπαθώντας να “φυτέψει” backdoors ή να ανακατευθύνει τους επισκέπτες σε ιστότοπους κακόβουλης διαφήμισης.

Ένα μήνα αργότερα, μια άλλη σειρά επιθέσεων προσπάθησε να συλλέξει διαπιστευτήρια από τις βάσεις δεδομένων περίπου 1,3 εκατομμυρίων σελίδων με WordPress κατεβάζοντας αρχεία ρυθμίσεων.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top