Інформаційна цифрова платформа актуальних новин та експертних матеріалів

Массовый взлом сайтов на WordPress

масовий злом сайтів на WordPress: хакери експлуатують уразливість в популярному плагіні Elementor Pro

Надійшла новина про те, що невідомі зловмисники активно використовують нещодавно виправлену вразливість безпеки в плагіні конструктора веб-сайтів Elementor Pro для WordPress

Спостережувана ситуація означає, що хакери використовують вразливість у плагіні WordPress Elementor Pro, щоб отримати повний контроль над мільйонами сайтів. Уразливість була виявлена та виправлена наприкінці березня 2023 року, але не всі користувачі встановили оновлення. Про цю новину повідомив The Hacker News 1 квітня 2023 року.

Виявлена вразливість дозволяє аутентифікованому зловмиснику змінювати налаштування сайту, створювати адміністраторські акаунти або перенаправляти трафік на шкідливі сайти. Це дуже небезпечно для власників сайтів та їх відвідувачів. Користувачам плагіна Elementor Pro рекомендується якнайшвидше оновити до версії 3.11.7 або 3.12.0, яка є останньою версією, щоб запобігти потенційним загрозам.

Це порушення контролю доступу, яке зачіпає версії 3.11.6 і раніше, було виправлено розробниками плагіна 22 березня за допомогою підвищення безпеки коду в Елементах WooCommerce.

Платний плагін використовується на понад 12 мільйонах сайтів. Якщо зловмисник експлуатує цю вразливість високого рівня, він може отримати повний контроль над сайтом WordPress із увімкненим woocommerce. Простіше кажучи, хакер може активувати сторінку реєстрації (якщо вона не активна) і призначити адміністратором роль за замовчуванням для нових користувачів, щоб створити обліковий запис з адміністративними привілеями.

Потім шахраї можуть переадресувати сайт на інший зловмисний домен, або встановити на існуючий вірусний плагін з прихованим доступом для подальшого злому. Уразливість активно експлуатується хакерами з різних IP-адрес, які намагаються завантажити довільні файли PHP і ZIP.

Минулого тижня WordPress випустив автоматичне оновлення, щоб усунути ще одну критичну помилку в плагіні WooCommerce Payments, яка давала зловмисникам, які не пройшли автентифікацію, доступ адміністратора до вразливих сайтів.

Раніше «WorldBank.org.ua» розповів про те, що WooCommerce Payments виправляє критичну вразливість, що зачіпає 500 тис.сайтів WordPress. А також наша редакція повідомила , що більше 15 тис.WordPress сайтів скомпрометовані через шкідливу SEO-кампанії.

img

ChatGPT на порозі повторення «iPhone Moment», що становить серйозну загрозу для Google .

img

Інвестування в метавсесвіт: експерти розповідають, чому компанії повинні бути обережні .

img

CMT Awards 2023: найкращі моменти та переможці недільної церемонії вручення нагород Country Music Television .

img

NASA на крок ближче до відкриття життя на Марсі: зразки з червоної планети повернуться на Землю в 2033 році .

img

OPEC+ несподівано скорочує видобуток нафти: наслідки і реакція світового ринку .

img

BMW робить ставку на дизайн і переробку, а не на видобуток корисних копалин, щоб знизити витрати на акумулятори .