1,6 Mio. WordPress-Sites unter Cyberangriffen von darüber hinaus 16.000 IP-Adressen
[ad_1]
Solange bis zu 1,6 Mio. WordPress-Sites wurden von einer aktiven weitläufig angelegten Angriffskampagne angegriffen, die von 16.000 IP-Adressen ausging, während Schwachstellen in vier Plugins und 15 Epsilon-Framework-Themen ausgenutzt wurden.
Dies WordPress-Sicherheitsunternehmen Wordfence, dies Einzelheiten zu den Angriffen veröffentlichte, sagte am Wochenmitte, es habe intrinsisch von 36 Zahlungsfrist aufschieben mehr denn 13,7 Mio. Angriffe gen die Plugins und Themes erkannt und verspannt, mit dem Ziel, die Websites zu übernehmen und bösartige Aktionen durchzuführen.
Die fraglichen Plugins sind Kiwi Social Share (<= 2.0.10), WordPress Automatic (<= 3.53.2), Pinterest Automatic (<= 4.14.3) und PublishPress Capabilities (<= 2.3), von denen manche gepatcht, datiert solange bis November 2018. Die betroffenen Epsilon Framework-Themes und ihre entsprechenden Versionen sind wie folgt:
- Aktivello (<=1.4.1)
- Wohlhabend (<1.1.0)
- Treue (<=1.2.5)
- Antreas (<=1.0.6)
- Käse (<=1.0.5)
- Brillanz (<=1.2.9)
- leiden (<=2.1.6)
- MedZone Lite (<=1.2.5)
- NatureMag Lite (kein bekannter Patch verfügbar)
- NewsMag (<=2.4.1)
- Zeitung X (<=1.3.1)
- Pixova Lite (<=2.0.6)
- Regina Lite (<=2.0.5)
- Formschön (<=1.2.8)
- Transzendieren (<=1.1.9)
Die meisten dieser von Wordfence beobachteten Angriffe in sich schließen, dass dieser Gegner die Vorkaufsrecht “users_can_register” (dh jeder kann sich registrieren) gen aktiviert aktualisiert und die Stillstand “default_role” (dh die Standardrolle von Benutzern, die sich im Internet-Tagebuch registrieren) gen Administrator setzt einem Gegner zuteil werden lassen, sich gen den anfälligen Sites denn Administrator zu registrieren und die Prüfung zu übernehmen.
Darüber hinaus sollen die Angriffe erst nachher dem 8. Monat der Wintersonnenwende zugenommen nach sich ziehen, welches darauf hindeutet, dass “die kürzlich gepatchte Sicherheitslücke in PublishPress Capabilities Angreifer dazu veranlasst nach sich ziehen könnte, im Rahmen einer massiven Kampagne verschiedene Sicherheitslücken im Arbitrary Options Update zu attackieren”, sagte Chloe Chamberland von Wordfence.
Hinsichtlich dieser aktiven Ausbeutung wird WordPress-Site-Besitzern, die eines dieser oben genannten Plugins oder Designs präzisieren, empfohlen, die neuesten Fixes anzuwenden, um die Gefahr zu mindern.
[ad_2]