Επιθέσεις σε πάνω από 300.000 ευάλωτες σελίδες WordPress

Οι επιτιθέμενοι εκμεταλλεύονται ένα κρίσιμο ελάττωμα εκτέλεσης απομακρυσμένου κώδικα που επηρεάζει πάνω από 600.000 ιστότοπους . Την ευπάθεια την είχαμε αναφέρει σε προηγούμενη δημοσίευση και αφορά ιστοσελίδες που τρέχουν ευάλωτες εκδόσεις του plugin File Manager.

Η κρίσιμη ευπάθεια επιτρέπει σε μη εξουσιοδοτημένους χρήστες να ανεβάζουν κακόβουλα αρχεία PHP και να τρέχουν ακακόβουλο κώδικα. Η ομάδα προγραμματιστών του File Manager αντιμετώπισε το ελάττωμα με την κυκλοφορία του File Manager 6.9.

Παρόλο που το ελάττωμα επιδιορθώθηκε άμεσα όταν ενημερώθηκαν οι προγραμματιστές από τον υπεύθυνο ασφαλείας της Seravo Ville Korhonen, που ανακάλυψε το 0day και τις συνεχιζόμενες επιθέσεις που προσπαθούσαν να το εκμεταλλευτούν, ερευνητές από την εταιρεία ασφαλείας Defiant εντόπισαν περισσότερους από 1,7 εκατομμύρια ευάλωτους ιστότοπους  από την 1η  έως την 3η Σεπτεμβρίου.

Σε μια ενημερωμένη έκθεση που δημοσιεύτηκε σήμερα, ο αναλυτής απειλών της Defiant Ram Gall αναφέρει ότι οι hackers δεν έχουν σταματήσει την “πολιορκία” τους, και ο συνολικός αριθμός των ιστότοπων με WordPress που στοχεύουν, έχει φτάσει τα 2,6 εκατομμύρια.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).