Masszív támadás indult 1,6 millió weboldal ellen, át akarják venni az irányításukat

Mintegy 1,6 millió weboldal ellen indult kiterjedt kibertámadási kísérlet a napokban a Wordfence elemzői szerint; a hackerek által megcélzott weboldalak mind a WordPress motorját használják.

A kiberbűnözők négy népszerű WordPress-bővítményen át próbálnak behatolni az oldalakra, hogy átvegyék felettük az irányítást – írta a Bleeping Computer, mely szerint a támadást 16 ezer különféle IP-címről vezénylik.

A négy WordPress-bővítmény korábban hibákat tartalmazott, melyeket már befoltoztak, de ahogy a portál rámutat, a javítás egyes esetekben csak mostanában érkezett meg. A kiberbűnözők abból indulhatnak ki, hogy a javításhoz készült folt nem tökéletes, és találhatók még benne olyan részek, amiken át bejuthatnak a rendszerbe.

A problémás sablonok a következők:

• PublishPress Capabilities,
• Kiwi Social Plugin,
• Pinterest Automatic,
• WordPress Automatic.

A Bleeping Computer szerint azok az oldalak is veszélyben vannak, amik az Epsilon Framework egyes sablonjait használják. Ezek a következők:

• Shapely,
• NewsMag,
• Activello,
• Illdy,
• Allegiant,
• Newspaper X,
• Pixova Lite,
• Brilliance,
• MedZone Lite,
• Regina Lite,
• Transcend,
• Affluent,
• Bonkers,
• Antreas,
• NatureMag Lite (ehhez még nincs javítás).

A szakértők azt javasolják, hogy az oldalak tulajdonosai mielőbb telepítsék a bővítményekhez kiadott frissítéseket, és ellenőrizzék a portálhoz tartozó beállításokat.

A kiberbűnözők tavaly novemberben is kiterjedt támadási kísérletbe kezdtek WordPress-motorú oldalak ellen.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.