Открита е критична уязвимост в Wordpress засягаща над 350 хиляди сайта
Популярният плъгин за Wordpress File Manager има сериозен zero-day експлойт, позволяващ достъп от неоторизиран потребител дa изпълнява командите на плъгина чрез директен достъп до незащитения пакет elFinder. Файловият Мениджър се използва от администраторите на Wordpress сайтове, за лесно управление на файловете на сайта си.
Повече от 700 хиляди Wordpress уебсайта използват плъгина File Manager и към момента 52% от тях са уязвими от атака.
Всички версии на File Manager плъгина от 6.0 до 6.8 са афектирани и уязвими от атаки тип "задна врата" (backdoor attacks). Това са потенциално над 350 000 инсталации, които използват тези версии на плъгина. Обновена с пач версия 6.9, пусната на 1 септември, поправя тази уязвимост и сайтовете, които са актуализирали на тази версия са защитени.
В момента атаките, които се възползват от съществуващата уязвимост продължават. Най-честата тактика, която се използва от хакерите е да се публикува код в сайта под формата на изображение, което при изпълнение дава възможност да се качат зловредни скриптове директно в системата на сайта (/wp-admin/admin-ajax.php и /wp-includes/user.php).
Някои хакери дори поставят парола на уязвимия файл, за да ограничат възможността на други атакуващи да се възползват, така че на по-късен етап да се върнат и да се възползват от нея, преди други да са направили вреди.
В някои случаи се наблюдава и инжектиране на празни файлове, което индикира, че просто в тези случаи просто се тества дали конкретния сайт е уязвим.
Силно препоръчваме да обновите плъгина до версия 6.9 възможно най-скоро.
Също съветваме да се ограничите от използване на плъгини, които не са необходими за работата на сайта, особено такива като Файловия мениджър, които позволяват качване на файлове и представляват увеличен риск на сигурността.
Винаги обновявайте своята Wordpress инсталация и инсталираните плъгини.
Ако използвате нашия споделен хостинг, можете да сте спокойни, че винаги ще бъдете автоматично защитени от качване на зловредни скриптове, тяхното изпълнение и всякакви дейности от хакери, благодарение на нашия софтуер Imunify360 Proactive Defense, който е включен безплатно в плановете.