Масова вредоносна кибератака срещу WordPress сайтовете

0
918

Компанията Wordfence засече нова масова вредоносна кибератака срещу сайтовете под управлението на WordPress. Хакерите използват старите Cross Site Scripting уязвимости в плъгините, които по някакви причини още не са обновени и похищават конфигурационните файлове на сайтовете (wp-config.php) с потребителските имена и паролите за достъпа до базите данни, информацията за потребителите, уникалните ключове за автентификация и солта за криптирането.

В блога на Wordfence се казва, че мащабите на тази кампания съществено превишават мащабите на обикновените кибератаки, която тази компания наблюдава ежедневно. Към 30 май тази година 75% от всички хакерски атаки са на тази срещу WordPress.

За периода от 20 до 31 май Wordfence е блокирала над 130 милиона опита за използването на XSS уязвимостите в над 1,3 милиона уеб сайта. Но реалните мащаби на кибератаката са многократно по-големи, понеже Wordfence засича само атаките, открити от нейното решение за информационна безопасност Wordfence Firewall.

Според експертите, зад новата кампания срещу WordPress стоят киберпрестъпници, които в миналото вече са провеждали подобни операции с масово използване на стари XSS уязвимости. При предишните атаки са се използвали около 20 хиляди различни IP адреси, които се използват и в тази кампания. Но сега списъкът с жертвите е значително увеличен – още около един  милион WordPress сайтове, като по този начин са атакувани около 2,3 милиона WordPress сайтове.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари