Hakerzy atakują popularną wtyczkę WordPress: miliony prób ataków
Badacze z firmy Patchstack zajmującej się bezpieczeństwem WordPress odkryli krytyczną lukę w popularnej wtyczce WP-Automatic, która umożliwia hakerom wykonywanie zastrzyków SQL. Dziura ta może prowadzić do nieautoryzowanego dostępu i pełnej kontroli nad stronami internetowymi korzystającymi z tej wtyczki. WP-Automatic, używany do automatyzacji importowania i publikowania treści z różnych źródeł, jest bardzo popularny wśród użytkowników WordPressa. Podatne na ataki wersje wtyczki wcześniejsze niż 3.9.2.0 były już celem ponad pięciu milionów prób exploitów.
Hakerzy wykorzystują tę lukę do tworzenia nowych kont administracyjnych na stronach internetowych, instalowania złośliwego oprogramowania i kradzieży poufnych informacji. Istnieje ryzyko, że atakujący mogą tworzyć backdoory i zaciemniać kod, utrudniając właścicielom witryn lub narzędziom bezpieczeństwa wykrycie problemu.
Poinformowano również, że hakerzy mogą zmieniać nazwy podatnych na ataki plików wtyczek, co utrudnia wykrywanie i naprawianie luk w zabezpieczeniach. Aby chronić swoje strony internetowe, użytkownicy powinni instalować aktualizacje i używać tylko tych motywów i wtyczek, które są niezbędne do ich działalności.
