Новая уязвимость – WordPress атакуют хакеры

Специалисты по кибербезопасности обнаружили новую уязвимость на сайтах под управлением системы WordPress. Об этом сообщает пресс-служба системы в пятницу, 20 ноября.

Это представляет угрозу для десятков тысяч сайтов в зоне .ru, где WordPress очень востребована. Этим объясняется и интерес злоумышленников, которые ищут возможности для кражи сайтов, использующих систему, поясняют эксперты.

Сайты под управлением WordPress и использующие платформу Epsilon Framework столкнулись с массовыми атаками злоумышленников, сообщили в блоге специалисты Wordfence. По их данным, хакеры с 18 тыс. IP-адресов произвели уже около 7,5 млн атак более чем на 1,5 млн сайтов для поиска потенциально уязвимых ресурсов.

Уязвимость найдена в 15 так называемых темах (шаблоны для оформления страниц) платформы Epsilon Framework. Потенциально уязвимость дает возможность перехватить контроль над сайтом, но, по мнению экспертов Wordfence, пока атака похожа на прощупывание почвы. Для снижения вероятности атаки они рекомендуют обновить используемые на сайтах темы до последней версии.

Справка

WordPress — система управления содержимым сайта (CMS). Она предоставляет инструменты для организации работы с контентом, его публикации и хранения и распространяется как свободное ПО, которое программисты модернизируют и развивают на добровольных началах. По данным сайта WordPress, на этой CMS работают около 35% всех сайтов в мире.