Εκατομμύρια ιστότοποι WordPress δέχτηκαν επίθεση αυτήν την εβδομάδα, δήλωσε η Defiant, η εταιρεία πίσω από το τείχος προστασίας Wordfence.
Η ξαφνική άνοδος των επιθέσεων συνέβη όταν οι hackers ανακάλυψαν και άρχισαν να εκμεταλλεύονται μια ευπάθεια 0day στο “File Manager“, ένα WordPress plugin που χρησιμοποιείται σε περισσότερους από 700.000 ιστότοπους.
Το 0day επέτρεπε σε έναν εισβολέα να ανεβάσει κακόβουλα αρχεία σε έναν ιστότοπο που που έτρεχε μια παλαιότερη έκδοση του File Manager.
Δεν είναι γνωστό πως ανακάλυψαν το 0day, αλλά όλη την προηγούμενη εβδομάδα οι hackers, άρχισαν να αναζητούν ιστότοπους που είχαν εγκατεστημένο το συγκεκριμένο πρόσθετο.
Αν η ανίχνευση ήταν επιτυχής, οι επιτιθέμενοι εκμεταλλεύονταν το 0day και ανέβαζαν ένα web shell μεταμφιεσμένο σε αρχείο εικόνας στον διακομιστή του θύματος. Έτσι μπορούσαν να έχουν πρόσβαση στον ιστότοπο, προσθέτοντάς τον σε ένα botnet.
Οι επιθέσεις άρχισαν αργά, αλλά εντατικοποιήθηκαν καθ ‘όλη τη διάρκεια της περασμένης εβδομάδας. Η Defiant εντόπισε επιθέσεις εναντίον 1 εκατομμυρίου ιστότοπων με WordPress, μόλις την Παρασκευή, 4 Σεπτεμβρίου.
Συνολικά η Defiant μπλόκαρε επιθέσεις εναντίον περισσότερων από 1,7 εκατομμυρίων ιστότοπων από την 1η Σεπτεμβρίου, όταν οι επιθέσεις ανακαλύφθηκαν για πρώτη φορά.
Τα καλά νέα είναι ότι η ομάδα προγραμματιστών του File Manager δημιούργησε και κυκλοφόρησε μια ενημερωμένη έκδοση για το 0day την ίδια ημέρα που έμαθε για τις επιθέσεις. Ορισμένοι διαχειριστές εγκατέστησαν άμεσα την ενημέρωση, αλλά ως συνήθως, υπάρχουν κι άλλοι που δεν το έκαναν.
