WordPress felhasználók figyelem: tömeges támadás indult sérülékeny pluginek ellen

 

A WordPress biztonsággal foglalkozó Defiant egy nagy volumenű támadási kampányról számolt be, amely indulása óta már több, mint 900 000 WordPress weboldal ellen indított offenzívát. A kampány hetek óta tart, az eddigi csúcs időszak május 3-án volt, csak ezen a napon nem kevesebb, mint 20 millió támadás történt. A kampány célpontjában olyan évekkel ezelőtt felfedezett WordPress bővítményeket és kiegészítőket érintő sérülékenységek állnak, amelyek egy részéhez ugyan elérhető hibajavítás (például: Blog Designer, Newspaper, WP GDPR Compliance), ám ezek telepítését az oldal üzemeltetője nem végezte el, vagy már egyáltalán nem is támogatottak, ezért nem is készül hozzájuk biztonsgái frissítés (például a Easy2Map, Total Donations). A támadók célja, hogy JavaScript kódok az oldalakba történő befecskendezésével eltérítsék a weboldalak látogatóit a támadók saját, káros weboldalai felé. A WordPress oldalak adminjai számára javasolt minden alkalmazott plugin naprakészen tartása, valamint minden olyan bővítmény törlése, amelyik nincs használatban vagy idő közben megszűnt a  támogatása és kikerült a hivatalos WordPress tárolóból.

(securityweek.com)