Οι επιτιθέμενοι εκμεταλλεύονται ένα κρίσιμο ελάττωμα εκτέλεσης απομακρυσμένου κώδικα που επηρεάζει πάνω από 600.000 ιστότοπους WordPress. Την ευπάθεια την είχαμε αναφέρει σε προηγούμενη δημοσίευση και αφορά ιστοσελίδες που τρέχουν ευάλωτες εκδόσεις του plugin File Manager.
Η κρίσιμη ευπάθεια επιτρέπει σε μη εξουσιοδοτημένους χρήστες να ανεβάζουν κακόβουλα αρχεία PHP και να τρέχουν ακακόβουλο κώδικα. Η ομάδα προγραμματιστών του File Manager αντιμετώπισε το ελάττωμα με την κυκλοφορία του File Manager 6.9.
Παρόλο που το ελάττωμα επιδιορθώθηκε άμεσα όταν ενημερώθηκαν οι προγραμματιστές από τον υπεύθυνο ασφαλείας της Seravo Ville Korhonen, που ανακάλυψε το 0day και τις συνεχιζόμενες επιθέσεις που προσπαθούσαν να το εκμεταλλευτούν, ερευνητές από την εταιρεία ασφαλείας Defiant εντόπισαν περισσότερους από 1,7 εκατομμύρια ευάλωτους ιστότοπους από την 1η έως την 3η Σεπτεμβρίου.
Σε μια ενημερωμένη έκθεση που δημοσιεύτηκε σήμερα, ο αναλυτής απειλών της Defiant Ram Gall αναφέρει ότι οι hackers δεν έχουν σταματήσει την “πολιορκία” τους, και ο συνολικός αριθμός των ιστότοπων με WordPress που στοχεύουν, έχει φτάσει τα 2,6 εκατομμύρια.