Naslovna - Novosti

Hakeri putem File Manager plugina napadaju WordPress stranice

Katarina Drvodelić - 21 September, 2020

WordPress, iako poprilično sigurna platforma, nije se pokazao kao imun na hakerske napade. Naime, s početkom ovog tjedna stigla je i vijest da hakeri aktivno iskorištavaju slabost u sistemu WordPressa koja im omogućava da pokreću komande i skripte na onim stranicama koje koriste File Manager. Word Press plugin File Manager koji koristi više od 700 tisuća korisnika, a smatra se da je trenutno još uvijek oko 37% stranica ranjivo na ove napade.

Kako se za sada čini, napadači ovo koriste kako bi prenijeli datoteke skrivene u fotografijama (php datotekama). Datoteke koje su hakeri pokušavali prenijeti u sistem su bile hardfork.php, hardfind.php, and x.php. Kroz njih stvaraju sučelje koje im omogućuje dodavanje naredbi u File Manageru. Premda im je ograničeno izvršavanje naredbi na datotekama izvan sustava, mogli bi stvoriti veliku štetu prijenosom skripti pomoću kojih mogu izvršavati napadačke radnje na drugim dijelovima web lokacije, to jest, ostatku stranice.

Napad na preko milijun stranica

Wordfence, tvrtka za sigurnost, došla je brojke od preko milijun zaraženih stranica, a pokušaj proboja dogodio se kod gotovo dva milijuna stranica. Navode kako su uspjeli blokirati oko 500 tisuća napada samo u prvim danima.  Tvrtka za sigurnost web stranica iz Bangkoka među prvima je prepoznala ove napade i okarakterizirala ih je kao zanimljive jer se čini da su hakeri pokušavali ubaciti kod kojim su zaštitili pristup ranjivim datotekama kako im ostali hakeri ne bi mogli pristupiti.

U svakom slučaju, ovaj napad nije zanemariv i brojne Word Press stranice mogle bi postati žrtve hakerskog napada. Premda za sada ne postoje konkretni koraci, ovo je par savjeta za one koji koriste File Manager u Word Press-u :

  • ažurirajte plugin na verziju 6.9
  • deinstalirajte File Manager u potpunosti
  • optimizirajte i ažurirajte svoj vatrozid
  • obratite se stručnjaku da provjeri jeste li i vi postali žrtva kibernetičkog napada
Najnovije

Listopad je mjesec kibern …

Duplico d.o.o. AdminAcc

26 October, 2020

AnyDesk – nov način …

Domagoj Šipek

23 October, 2020

Najčitanije

Pet koraka kako uključiti …

Domagoj Šipek

9 October, 2020

Prevenirajte gubitak najv …

Tomislav Novosel

10 August, 2020

Prednost najma naspram ku …

Tomislav Novosel

30 April, 2020

Unaprijedite svoje poslov …

Tomislav Novosel

7 October, 2020

Epson je predstavio novi …

Katarina Drvodelić

9 June, 2020