fbpx
7.2 C
София

Хиляди WordPress сайтове са изложени на риск

Най-четени

Изследователи по сигурността са открили, че хакери могат активно да използват уязвимост разширението File Manager за WordPress, която може да им позволи да изпълняват команди и злонамерени скриптове на уебсайтове, които все още не са актуализирали до последната версия на разширенията.

Както съобщават от популярния портал Ars Technica, атакуващите могат да използват експлойта, за да качват файлове, съдържащи скриптове или други файлове, маскирани като изображения, които могат да повлияят работата на сайта. След като веднъж зловредните файлове са качени, атакуващите могат да изпълняват команди в директорията, в която се намира разширението File Manager в уязвимите WordPress сайтове.

File Manager е популярен плъгин и към момента е инсталиран на над 700 000 уеб сайта. Според компанията за уеб сигурност Wordfence, нейните продукти за защита на уебсайтовете са блокирали над 450 000 опита за експлоатиране на уязвимостта през последните няколко дни, при които нападателите са се опитвали да инжектират различни файлове с имена като hardfork.php, hardfind.php и x.php.

В публикация в блога на компанията анализаторът на кибер заплахи от Wordfence Chloe Camberland обясни как атакуващите могат да използват уязвимостта в приставката File Manager, казвайки:

„Приставките за управление на файловете през админ панела на WordPress като тази биха позволили на нападателите да манипулират или да качват файлове по свой избор директно от таблото за управление на WordPress, което потенциално би могло да им позволи да увеличат привилегиите за управление на файловете в директорията. Например, нападателят може да получи достъп до административния панел на сайта, използвайки компрометирана парола, след това да осъществи достъп приставката за управление на файловете и да качи уеб скрипт, който да извърши допълнителни действия на сървъра или потенциално да си проправи път за активиране на друг експлойт. Поради тази причина препоръчваме на администраторите на WordPress сайтове да деинсталират приставките за управление на файловете, когато не са особено необходими, или поне да ги деактивират, така че да не създават лесен канал за проникване в системата от атакуващите.“

Разширението File Manager

Приставката File Manager помага на администраторите да управляват файлове на сайтове, работещи с WordPress, а също така съдържа допълнителен файлов мениджър, известен като elFinder, който е библиотека с отворен код, която осигурява основната функционалност на приставката. Уязвимостта, която сега се експлоатира от нападателите онлайн, възникна в резултат на начина, по който разработчиците на приставката внедряват elFinder.

Ръководител на екипа за системи в Seravo, Ville Korhonen е първият човек, който открива и докладва уязвимостта на разработчиците на File Manager.

Недостатъкът на сигурността е наличен във File Manager версии 6.0 до 6.8, но за щастие разработчиците му наскоро пуснаха версия 6.9 на приставката, която коригира уязвимостта.

Собствениците на сайтове на WordPress, които използват File Manager, трябва незабавно да актуализират приставката до версия 6.9.

Абонирай се
Извести ме за
guest
1 Коментар
стари
нови
Отзиви
Всички коментари
TNT
TNT
1 година

сефте

Нови ревюта

Подобни новини