​Миллионы сайтов WordPress могут быть захвачены из-за одного п | }{@kep

​Миллионы сайтов WordPress могут быть захвачены из-за одного плагина

Исследователи обнаружили масштабную кампанию, которая проверила 1,6 млн. сайтов WordPress на наличие уязвимого плагина, позволяющего загружать файлы без аутентификации.

Искомый плагин - Kaswara Modern WPBakery Page Builder, был заброшен его автором до исправления критической уязвимости CVE-2021-24284. Уязвимость позволяет неавторизованному киберпреступнику внедрять вредоносный JavaScript-код на сайты с помощью любой версии плагина, и выполнять загрузку и удаление файлов.

Атаки продолжаются с 4 июля, в среднем происходит 443 868 попыток атак каждый день. Атаки проводятся с 10 215 различных IP-адресов.