Нова заплаха: само за няколко дни над 1 милион опита за хакване на WordPress сайтове
През последните няколко дни откривателите по осведомителна сигурност са записали над 1 милион опита за компрометиране на известен плъгин за WordPress. Според Wordfence офанзивите са почнали в петък, 14-ти юли, и са траяли през целия уикенд, като на 16-ти юли са достигнали своя връх от 1,3 милиона офанзиви върху 157 000 уеб страницата.
Wordfence съобщи, че офанзивите са употребявали сериозна накърнимост в плъгина WooCommerce Payments класифицирана като CVE-2023-28121 (CVSS: 9.8). Бъгът дава опция на неавтентифициран нападател да изпраща поръчки от името на консуматор с нараснали привилегии, да вземем за пример админ. Уязвимостта в плъгина WooCommerce Payments бе отстранена на 23-ти март във версия 5.6.2.
Ако въпреки всичко бъде употребена, въпросната накърнимост ще даде опция на далечен нападател да получи администраторски права и да поеме надзор над уязвимия WordPress уебсайт. От Wordfence оповестиха, че хакерите са се пробвали да употребяват администраторски права, за отдалечено инсталиране на плъгина WP Console в уеб страниците на жертвите. Хакерите употребяват разширението WP Console, с цел да извършват злотворен код и да хостват стратегия за качване на файлове, с цел да си обезпечат неизменност.
Въпреки че броят на записаните опити за офанзиви надвишава 1 милион, съгласно Wordfence акцията е била целенасочена. За разлика от доста други огромни акции, които нормално нападат безсистемно милиони уеб уеб сайтове, тази е ориентирана към по-малък кръг от уеб уеб сайтове, споделят специалистите.
