WordPress File Manager ενημερώστε άμεσα

Εκατομμύρια ιστότοποι δέχτηκαν επίθεση αυτήν την εβδομάδα, δήλωσε η Defiant, η εταιρεία πίσω από το τείχος προστασίας Wordfence.

Η ξαφνική άνοδος των επιθέσεων συνέβη όταν οι hackers ανακάλυψαν και άρχισαν να εκμεταλλεύονται μια ευπάθεια στο “File Manager“, ένα WordPress plugin που χρησιμοποιείται σε περισσότερους από 700.000 ιστότοπους.

Το 0day επέτρεπε σε έναν εισβολέα να ανεβάσει κακόβουλα αρχεία σε έναν ιστότοπο που που έτρεχε μια παλαιότερη έκδοση του .

Δεν είναι γνωστό πως ανακάλυψαν το 0day, αλλά όλη την προηγούμενη εβδομάδα οι hackers, άρχισαν να αναζητούν ιστότοπους που είχαν εγκατεστημένο το συγκεκριμένο πρόσθετο.

Αν η ανίχνευση ήταν επιτυχής, οι επιτιθέμενοι εκμεταλλεύονταν το 0day και ανέβαζαν ένα web shell μεταμφιεσμένο σε αρχείο εικόνας στον διακομιστή του θύματος. Έτσι μπορούσαν να έχουν πρόσβαση στον ιστότοπο, προσθέτοντάς τον σε ένα botnet.

Οι επιθέσεις άρχισαν αργά, αλλά εντατικοποιήθηκαν καθ ‘όλη τη διάρκεια της περασμένης εβδομάδας. Η Defiant εντόπισε επιθέσεις εναντίον 1 εκατομμυρίου ιστότοπων με WordPress, μόλις την Παρασκευή, 4 Σεπτεμβρίου.

  0-day σε Microsoft Exchange Servers

Συνολικά η Defiant μπλόκαρε επιθέσεις εναντίον περισσότερων από 1,7 εκατομμυρίων ιστότοπων από την 1η Σεπτεμβρίου, όταν οι επιθέσεις ανακαλύφθηκαν για πρώτη φορά.

Τα καλά νέα είναι ότι η ομάδα προγραμματιστών του File Manager δημιούργησε και κυκλοφόρησε μια ενημερωμένη έκδοση για το 0day την ίδια ημέρα που έμαθε για τις επιθέσεις. Ορισμένοι διαχειριστές εγκατέστησαν άμεσα την ενημέρωση, αλλά ως συνήθως, υπάρχουν κι άλλοι που δεν το έκαναν.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


4  +  2  =