Hackers κάνουν σάρωση για ιστότοπους WordPress με θέματα Epsilon Framework εγκατεστημένα σε περισσότερους από 150.000 ιστότοπους και είναι ευάλωτοι σε επιθέσεις Function Injection που θα μπορούσαν να οδηγήσουν σε πλήρη πρόσβαση στους ιστότοπους.
“Μέχρι σήμερα, έχουμε δει μια αύξηση περισσότερων από 7,5 εκατομμυρίων επιθέσεων έναντι περισσότερων από 1,5 εκατομμυρίων ιστότοπων που στοχεύουν αυτές τις ευπάθειες, προερχόμενες από περισσότερες από 18.000 διευθύνσεις IP”, δήλωσε ο μηχανικός της Wordfence QA και αναλυτής απειλών Ram Gall.
Σάρωση για ευάλωτες τοποθεσίες
Το συνεχιζόμενο μεγάλο κύμα επιθέσεων εναντίον ευάλωτων ιστότοπων WordPress, στοχεύει πρόσφατα διορθωμένες ευπάθειες.
Ενώ τα ελαττώματα ασφαλείας που εντοπίστηκαν τους τελευταίους μήνες σε θέματα που χρησιμοποιούν το Epsilon Framework θα μπορούσαν να επιτρέψουν την πρόσβαση ιστότοπων μέσω μιας αλυσίδας εκμετάλλευσης που καταλήγει σε απομακρυσμένη εκτέλεση κώδικα (RCE), οι περισσότερες από αυτές τις συνεχιζόμενες επιθέσεις έχουν σχεδιαστεί μόνο για να ανιχνεύουν ευπάθειες.
“Δεν παρέχουμε επιπλέον λεπτομέρειες για τις επιθέσεις αυτή τη στιγμή, καθώς το exploit δεν φαίνεται να βρίσκεται ακόμη σε ώριμη κατάσταση και χρησιμοποιείται μεγάλος αριθμός διευθύνσεων IP”, πρόσθεσε ο Gall .
“Αυτές οι επιθέσεις χρησιμοποιούν αιτήματα POST στο admin-ajax.php και ως εκ τούτου δεν αφήνουν ξεχωριστές καταχωρήσεις καταγραφής, αν και θα είναι ορατές στο Wordfence Live Traffic.”
Ευάλωτες εκδόσεις θέματος
Αυτές οι εκδόσεις στοχευμένων θεμάτων Epsilon Framework είναι γνωστό ότι είναι ευάλωτες σε αυτές τις επιθέσεις:
- Shapely
- NewsMag
- Activello
- Illdy
- Allegiant
- Newspaper X
- Pixova Lite
- Brilliance
- MedZone Lite
- Regina Lite
- Transcend
- Affluent
- Bonkers
- Antreas
- NatureMag Lite
Συνιστάται στους κατόχους και τους διαχειριστές ιστότοπων που τρέχουν ευάλωτες εκδόσεις αυτών των θεμάτων να ενημερώσουν αμέσως σε μια ενημερωμένη έκδοση εάν είναι διαθέσιμη.
Εάν δεν υπάρχει διαθέσιμη ενημέρωση αυτήν τη στιγμή, θα πρέπει να στραφούν σε άλλο θέμα το συντομότερο δυνατό για να αποκλείσουν τις επιθέσεις.
Τον Μάιο, μια άλλη μαζική εκστρατεία επίθεσης στόχευσε περίπου 900.000 ιστότοπους WordPress μέσα σε μία εβδομάδα προσπαθώντας να “φυτέψει” backdoors ή να ανακατευθύνει τους επισκέπτες σε ιστότοπους κακόβουλης διαφήμισης.
Ένα μήνα αργότερα, μια άλλη σειρά επιθέσεων προσπάθησε να συλλέξει διαπιστευτήρια από τις βάσεις δεδομένων περίπου 1,3 εκατομμυρίων σελίδων με WordPress κατεβάζοντας αρχεία ρυθμίσεων.