28.05.2020 12:50
Интернет

Хакеры ведут масштабную атаку на сайты, работающие на WordPress

Специалисты компании Defiant, специализирующейся на разработке средств защиты сайтов на базе WordPress, сообщили о масштабной атаке хакеров на ресурсы, работающие на основе этой CMS.

По данным экспертов, атакам уже подверглось более 900 тыс. сайтов, общее число атак превысило 20 млн. Цель злоумышленников - перенаправить пользователей взломанных сайтов на сторонние вредоносные ресурсы или встроить в код модули, которые, к примеру, позволяют преступникам создавать аккаунты с администраторскими полномочиями.

Большая часть атак направлена на XSS-уязвимости в плагинах WordPress. Как подчеркивают специалисты, для устранения этих уязвимостей уже давно выпущены обновления и исправления, однако владельцы многих ресурсов пренебрегают ими.

Эксперты рекомендуют оперативно обновить все актуальные плагины на WordPress-сайтах и удалить неподдерживаемые.