Специалисты компании Wordfence сообщают о массированной кибератаке на сайты, использующие систему управления контентом WordPress. К настоящему моменту атака осуществляется более чем с 16 тысяч IP-адресов и затронула уже порядка 1,6 миллиона сайтов. При этом эксперты полагают, что пока неизвестные злоумышленники лишь прощупывают почву, и на свой максимум атака еще не вышла.
Атакующие стремятся проэксплуатировать уязвимости в 4 плагинах WordPress и 15 темах платформы Epsilon Framework. Конкретно речь идет о плагинах PublishPress Capabilities, Kiwi Social Plugin, Pinterest Automatic и WordPress Automatic, а также темах Shapely, NewsMag, Activello, Illdy, Allegiant, Newspaper X, Pixova Lite, Brilliance, MedZone Lite, Regina Lite, Transcend, Affluent, Bonkers, Antreas и NatureMag Lite. При этом исправления для некоторых плагинов были выпущены еще в 2018 году, и в том, что они стали жертвами атак, администраторы сайтов могут винить лишь собственную нерасторопность. С другой стороны, исправление для последней из перечисленных выше тем Epsilon Framework выйдет лишь на этой неделе.
В большинстве атак злоумышленники пытаются активировать опциию users_can_register. Изменение ее настроек позволяет им регистрироваться на любом из сайтов с правами администратора и полностью перехватывать контроль над ним. Всем администраторам сайтов на WordPress настоятельно рекомендовано проверить учетные записи пользователей, обращая внимание на настройки users_can_register и default role, и удалить аккаунты, в которых эти настройки изменены на вредоносные. Кроме того, необходимо обновить все плагины и темы, даже если они не упомянуты в списках выше. Что касается темы NatureMag Lite, то ее необходимо удалить.