Более 280 000 сайтов WordPress могли быть захвачены уязвимостью следующего дня в ближайшем протоколе

SaveSavedRemoved 0
Deal Score0
Deal Score0

В протоколе брифа WordPress обнаружен серьезный дефект нулевого дня

Аудиоплеер скачать … Уязвимость нулевого дня, обнаруженная в премиум-расширении WordPress, активно эксплуатируется, что побуждает пользователей удалить его со своих сайтов до тех пор, пока не будет найдено исправление.

Разработчики плагина безопасности WordPress (открывается в новой вкладке) WordFence обнаружили уязвимость в WPGateway, премиум-плагине, который помогает администраторам управлять другими плагинами и темами WordPress из единой панели управления.

Согласно наблюдениям, уязвимость отслеживается как CVE-2022-3180 и имеет серьезность ответа 9.8. Она позволяет создать на платформе пользователя-администратора, что означает, что при желании он может захватить весь сайт.

Миллионы атак

«Некоторые функциональные возможности раскрывают уязвимость, которая позволяет распространяться, бесконтрольно расширяться, внедрять вредоносного администратора,» — Рам Галл, исследователь компании Wordfence, сказал.

Wordfence добавила, что только за последний месяц она успешно заблокировала более 4,6 миллионов атак на более чем 280 000 веб-сайтов. Это также означает, что количество атакованных (и, возможно, взломанных) веб-сайтов, скорее всего, будет намного больше. Исследователи показали, что единственный способ обеспечить безопасность на данный момент — это полностью удалить приложение с сайта и подождать, пока появятся результаты.

Веб-мастерам, ищущим признаки компрометации, следует проверить свои сайты на наличие учетных записей администраторов с именем ‘rangex’. Они также должны искать запросы на «//wp-content/plugins/wpgateway/wpgateway-webservice-new.php?wp_new_credentials=1» в журналах доступа, так как это, по-видимому, заметно. Однако этот признак не обязательно означает, что ошибка была успешной.

WordPress — самый популярный в мире конструктор сайтов, поэтому он постоянно подвергается атакам киберпреступников. Хотя сама система обычно обнаруживается, в ней встречаются случаи компрометации сотен тысяч часто обнаруживаемых связей.

Сеад Фадильпаш ич

Изучение WordPress с нуля за час! Создание веб-сайта на основе ВордПресс

В ходе урока мы с вами ознакомимся с одним из наиболее популярных движков для создания полноценных веб порталов.

Tags:

We will be happy to hear your thoughts

Добавить комментарий

Technik News
Logo
Compare items
  • Cameras (0)
  • Phones (0)
Compare