Сайты WordPress могут быть захвачены из-за плагина

В июле исследователями была замечена активность вокруг сайтов, написанных на WordPress. Кампания направлена на обнаружение уязвимостей, в ходе проверки она уже обработала данные с 1 600 000 сайтов, проверив их на присутствие определенного плагина. Сделано это для того, чтобы проверить, можно ли неаутентифицированным пользователям выгружать файлы на ресурс.

Он называется Kaswara Modern WPBakery Page Builder, он разработан для устранения бага CVE-2021-24284. Он дает возможность вводить вирусный код на JavaScript, независимо от версии плагина, также возможно удаление, загрузка файлов.

Начало так называемой проверки пришлось на 4 июля, она длилась до конца месяца, и это не предел. За день сайты подвергаются опасности до 443 868 раз. Отследить источник невозможно, т.к. запросы происходят с 10 215 разных IP-адресов, какие-то из них более активные, какие-то менее.

Защитить свой сайт от несанкционированной загрузки файлов, а также проверить его на наличие ошибок можно, заказав аудит. Позвоните нам, и мы ответим на вопросы, расскажем, как проводится процедура.