Hakeri putem Word Press File Manager plugina napadaju web stranice

WordPress, iako poprilično sigurna platforma, nije se pokazala imunom na hakerske napade. Naime, s početkom ovog tjedna stigla je i vijest da hakeri aktivno iskorištavaju slabost u sistemu WordPressa. U ovom slučaju, Word Press File Manager je omogućio hakerima da pokreću komande i skripte na web stranicama.

Word Press plugin File Manager koji koristi više od 700 tisuća korisnika, a smatra se da je trenutno još uvijek oko 37% stranica ranjivo na ove napade.

Plugin je softver koji se “priključuje” u Word Press. Ovakva tehnologija omogućuje korištenje novih funkcija koje prije nisu bile dijelom početnog softvera.

Primjerice, “yoast SEO” zaslužan za SEO optimizaciju teksta je jedan od Word Press plugina.

Kako se za sada čini, napadači ovo koriste kako bi prenijeli datoteke skrivene u fotografijama (php datotekama). Datoteke koje su hakeri pokušavali prenijeti u sistem su bile hardfork.php, hardfind.php, and x.php. Kroz njih stvaraju sučelje koje im omogućuje dodavanje naredbi u File Manageru.

Premda im je ograničeno izvršavanje naredbi na datotekama izvan sustava, mogli bi stvoriti veliku štetu prijenosom skripti pomoću kojih mogu izvršavati napadačke radnje na drugim dijelovima web lokacije, to jest, ostatku stranice.

Napad na preko milijun stranica

Wordfence, tvrtka za sigurnost, došla je brojke od preko milijun zaraženih stranica, a pokušaj proboja dogodio se kod gotovo dva milijuna stranica. Navode kako su uspjeli blokirati oko 500 tisuća napada samo u prvim danima.

Tvrtka za sigurnost web stranica iz Bangkoka među prvima je prepoznala ove napade i okarakterizirala ih je kao zanimljive jer se čini da su hakeri pokušavali ubaciti kod kojim su zaštitili pristup ranjivim datotekama kako im ostali hakeri ne bi mogli pristupiti.

U svakom slučaju, ovaj napad nije zanemariv i brojne Word Press stranice mogle bi postati žrtve hakerskog napada. Premda za sada ne postoje konkretni koraci, ovo je par savjeta za one koji koriste File Manager u Word Press-u :

ažurirajte plugin na verziju 6.9
deinstalirajte File Manager u potpunosti
optimizirajte i ažurirajte svoj vatrozid
obratite se stručnjaku da provjeri jeste li i vi postali žrtva kibernetičkog napada

Za više svježih informacija zapratite naš DuplicoIT Tech blog.

Kontaktirajte nas za pomoć oko uspostavljanja sigurnosti vaših web stranica i cjelokupne IT infrastrukture.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Hakeri putem Word Press File Manager plugina napadaju web stranice

Napad na preko milijun stranica

Usluge kibernetičke sigurnosti: partnerstvo u zaštiti vaših digitalnih resursa

Povećani kibernetički napadi u 2023. godini

Primjeri phishing prijevara: najveći cyber napadi na tvrtke