Хакеры активно используют критическую уязвимость одного из плагинов WordPress, которая позволяет им полностью стереть все базы данных веб-сайтов и, в некоторых случаях, получить полный контроль над уязвимыми сайтами.
Уязвимость в плагине «ThemeGrill demo importer», установленном на 100 000 сайтах. Данная уязвимость была раскрыта в выходные дни компанией WebARX, занимающейся безопасностью веб-сайтов. Во вторник WebArx сообщил, что уязвимость активно использовалась, и к настоящему времени заблокировано почти 17 000 атак. Ханно Бек, журналист, работающий на Golem, также заметил активные атаки и сообщил о них в Twitter.
«В настоящее время существует серьезная проблема в плагине WordPress под названием «ThemeGrill demo importer», который сбрасывает всю базу данных», — пишет Бек. Если вы используете этот плагин и ваш веб-сайт еще не удален, то считайте себя счастливчиком. И удалите плагин. (Да, удалите его, а не просто обновите).»
Привет, Мир
Сообщение «Привет, Мир» является приветствием по умолчанию, отображаемым на сайтах WordPress, когда впервые устанавливается система. Большинство сайтов, которые подверглись атаке и лишились баз данных, увидят вместо своего сайта это сообщение. Но злоумышленники так же используют уязвимость ThemeGrill в надежде получить административный контроль над уязвимыми веб-сайтами.
«Угон» веб-сайта происходит только тогда, когда уязвимый сайт имеет учетную запись с именем «admin». В этих случаях после того, как хакеры воспользуются этой уязвимостью и очистят все данные, они автоматически будут зарегистрированы как пользователь с правами администратора.
Источник https://portal-13.com/kriticheskaya-uyazvimost-obnaruzhena-n...