WordPress: Τα ευάλωτα πρόσθετα μπορούν να χαράξουν χιλιάδες ιστότοπους

Phonandroid : actu Android et High-tech

Οι ευάλωτες προσθήκες WordPress CMS επέτρεψαν στους χάκερ να δημιουργήσουν μη εξουσιοδοτημένους λογαριασμούς και να πάρουν τον έλεγχο πολλών ιστότοπων με αυξημένα δικαιώματα. Έτσι, οι χάκερ καταφέρνουν να εκτρέψουν τους επισκέπτες σε επικίνδυνο περιεχόμενο που διαδίδει κακόβουλο λογισμικό ή πραγματοποιεί δόλιες πράξεις.

Περισσότερο από το 30% των ιστότοπων σε όλο τον κόσμο λειτουργούν στο WordPress. Είναι μακράν το πιο δημοφιλές σύστημα διαχείρισης περιεχομένου στον Ιστό. Όπως τα Windows 10 και το Android που έχουν την ίδια κατάσταση στον αντίστοιχο τομέα, το WordPress είναι το πιο δημοφιλές CMS για χάκερ. Μια πρόσφατη έκθεση της εταιρείας Sucuri έδειξε ότι περισσότερα από Το 90% των παραβιασμένων ιστότοπων εκτελούνται στο WordPress. Η πλατφόρμα είναι και πάλι θύμα ενός κύματος επιθέσεων.

Οι ευπαθείς ιστότοποι WordPress χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού

Σύμφωνα με την Defiant Inc, η οποία δημοσιεύει τη λύση ασφαλείας του Wordfence, εκμεταλλεύονται γνωστά τρωτά σημεία που σχετίζονται με τις προσθήκες WordPress για να εισάγουν κώδικα JavaScript στις διεπαφές πολλών ιστότοπων. Το πρώτο βήμα στην επίθεση είναι να δημιουργήστε μια πίσω πόρτα αναγκάζοντας τη δημιουργία ενός μη εξουσιοδοτημένου λογαριασμού διαχειριστή, μετά την οποία δίνεται στους επιτιθέμενους carte blanche για να πραγματοποιήσουν διάφορους κακόβουλους ελιγμούς.

Το Wordfence εξηγεί ότι οι επισκέπτες σε ιστότοπους που επηρεάζονται ανακατευθύνονται για παράδειγμα σε επικίνδυνο περιεχόμενο, όπως κακόβουλο λογισμικό και απάτες ιστότοπων. Όποτε είναι δυνατόν, τα ωφέλιμα φορτία καλύπτονται για να αποτρέπεται η ανίχνευση από λογισμικό WAF και IDS, τεχνολογίες που προστατεύουν ιστότοπους από εξωτερική εισβολή.

Όλες οι επιθέσεις που εντοπίστηκαν μέχρι στιγμής έχουν στοχευμένα πρόσθετα που είναι θύματα πολλών τρωτών σημείων και των οποίων η λίστα μπορεί να βρεθεί στην αναφορά Wordfence, ο σύνδεσμος της οποίας αναφέρεται στο τέλος του άρθρου. Ωστόσο, δεν έχουμε πληροφορίες σχετικά με τους ιστότοπους που έχουν επηρεαστεί από αυτές τις επιθέσεις. Οι ερευνητές συνιστούν στους webmasters να ενημερώνουν τακτικά τα πρόσθετα που είναι εγκατεστημένα στους ιστότοπούς τους, με την προφύλαξη αυτή να αποτελεί το πρώτο εμπόδιο άμυνας έναντι κάθε μορφής εισβολής.

Πηγή: Wordfence