Аналитичарите на Wordfence предупреди на огромен бран напади со 16 000 IP адреси, од кои беа нападнати повеќе од 1,6 милиони WordPress сајтови. Напаѓачите се насочени кон четири приклучоци за WordPress и петнаесет теми на Epsilon Framework, од кои едната нема достапна закрпа.
Безбедносната компанија Wordfence, која ги откри деталите за нападот, објави дека открила и блокирала повеќе од 13,7 милиони напади насочени кон додатоците и темите на WordPress во период од 36 часа, насочени кон преземање веб-страници.
Некои од целните додатоци биле закрпени уште во 2018 година, додека некои пропусти се решени дури минатата недела.
Засегнати се додатоците PublishPress Capabilities (<= 2.3), Kiwi Social Plugin (<= 2.0.10), Pinterest Automatic (<= 4.14.3) i WordPress Automatic (<= 3.53.2), a teme Shapely (<=1.2.8), NewsMag (<=2.4.1), Activello (<=1.4.1), Illdy (<=2.1.6), Allegiant (<=1.2.5), Newspaper X (<=1.3.1), Pixova Lite (<=2.0.6), Brilliance (<=1.2.9), MedZone Lite (<=1.2.5), Regina Lite (<=2.0.5), Transcend (<=1.1.9), Affluent (<1.1.0), Bonkers (<=1.0.5), Antreas (<=1.0.6) i NatureMag Lite (нема достапна лепенка)
Од Wordfence објаснуваат дека ”Во повеќето случаи, напаѓачите ја ажурираат опцијата “users_can_register“ на “овозможенo” и ја поставуваат опцијата “default_role“ на “администратор“. Ова им овозможува на напаѓачите да се регистрираат на која било локација како администратори што практично овозможува преземање на страницата”.
На сопствениците на веб-сајтови кои го користат WordPress со некој од горенаведените додатоци или теми им се советува да ги ажурираат нивните страници што е можно поскоро. Ова се препорачува дури и за кориснициите кои користат плагини што не се на листата. Така, ако ја користите темата NatureMag Lite, за којашто нема ажурирање, треба веднаш да ја деинсталирате.
Имајте на ум дека ажурирањето на додатоците нема да ја елиминира заканата ако вашата страница е веќе компромитирана. Во овој случај, најнапред следете ги упатствата од страницата на Wordfence. Обидете се да го задржите бројот на додатоци на вашата WordPress веб-страница на апсолутен минимум, бидејќи тоа значително ги намалува шансите страницата да биде хакирана.