В последние дни специалисты по кибербезопасности зафиксировали масштабную волну атак на сайты WordPress. Причиной стали устаревшие версии плагинов GutenKit и Hunk Companion. Хоть критические уязвимости этих расширений были исправлены еще в конце 2024 года, многие владельцы сайтов до сих пор не обновили свои ресурсы, чем и воспользовались злоумышленники.
По данным Wordfence, всего за двое суток было заблокировано более 8,7 миллиона попыток взлома, связанных с этими плагинами. GutenKit расширяет стандартный редактор Gutenberg, добавляя новые блоки и шаблоны, а Hunk Companion служит дополнением к темам ThemeHunk, позволяя создавать секции вроде портфолио, команд и слайдеров.
В уязвимых версиях он находится под учетной записью администратора.
Плагины выявили три серьезные ошибки (CVE-2024-9234, CVE-2024-9707, CVE-2024-11972), которые позволяли хакерам устанавливать вредоносные плагины и выполнять произвольный код. Злоумышленники активно используют эти уязвимости, внедряя на сайты вредоносный плагин «up», размещенный на GitHub. С его помощью они получают полный контроль над сайтом: могут загружать и удалять файлы, изменять права доступа и автоматически входить
Кроме того, через «up» киберпреступники обеспечивают себе постоянный доступ, похищают данные и распространяют дополнительное вредоносное ПО. Несмотря на популярность WordPress и его репутацию безопасной платформы, многие сайты становятся жертвами атак из-за не обновленных или заброшенных плагинов и тем.
Рекомендации экспертов:
-
Использовать только необходимые плагины и темы.
-
Своевременно устанавливать все обновления.
В противном случае даже большие ресурсы могут стать легкой добычей для кибермошенников.