Фахівці компанії Wordfence зафіксували не зовсім звичайну хвилю атак, спрямовану на WordPress-сайти. Атаки почалися в кінці травня і тривали до середини червня 2017 року. Невідомі зловмисники використовували автоматичне сканування для пошуку незавершених або зовсім свіжих установок популярної CMS.

Атакуючі шукали ресурси, з доступною сторінкою /wp-admin/setup-config.php, яку містять сервери з встановленим, але ще не налаштованим WordPress. В такому випадку перехопити управління зовсім неважко, причому не тільки над чужою установкою WordPress, але і над чужим обліковим записом на хостингу, разом з усіма сайтами, що відносяться до неї .

Дослідники назвали цю шкідливу кампанію WPSetup Attack. Зловмисники закінчували налаштування і установку замість користувачів, створювали власний адміністративний акаунт і після отримували можливість виконати довільний PHP-код (наприклад, за допомогою редактора тем або плагінів), що дозволяє захопити контроль над сервером жертви.

Аналітики Wordfence побоюються, що хвиля шкідливих сканувань може поновитися в будь-який момент і попереджають, що забуті і незавершені установки WordPress – не така велика рідкість, як можна було б подумати. Дослідники закликали адміністраторів не “забувати” WordPress у себе на серверах, так як в протилежному випадку велика ймовірність, що доведеться ділити хостинг з кіберзлочинцями.

Нещодавно фахівці Wordfence також представили звіт з безпеки WordPress за червень 2017 року, згідно з яким щоденне число атак зросло до 7,2 мільйона, тобто збільшилося на 32% в порівнянні з травнем 2017 року.

Кількість брутфорс-атак збільшилася на 36% в порівнянні з попереднім місяцем і на піку досягало 41 млн в день.

Коментарі закриті.

Поділитися

iFixit: MacBook Pro з Touch Bar не підлягає ремонту

Цього моменту чекало багато користувачів, які придивлялися до покупки оновленого покоління ноутбуків MacBook Pro 2016 з сенсорною панеллю Touch Bar. Нарешті, 13-дюймова модель дісталася до хлопців з iFixit. Прийшов час з’ясувати, що показав розтин. Кілька тижнів тому iFixit вже проводила розбирання моделі MacBook Pro без сенсорної панелі і з’ясувала, що при бажанні, в подальшому користувач […]

Повністю дерев’яна Trobla

Trobla – новий дизайнерський акустичний гаджет, при виробництві та переробці якого навколишнє середовище не страждає. Користь Trobla теж по сторонам не розкидає, але у неї є одна відмінна функція. Словенська компанія ТОК ТОК справила досить незвичний гаджет під назвою Trobla. Якщо перекласти назву зі словенського, то вийде рупор, горн. По суті для цього і призначений […]

Власники iPhone стануть донорами органів для Android-користувачів

Власники iPhone зможуть пожертвувати свої органи, щоб врятувати життя інших користувачів: глава Apple заявив, що нова операційна система iOS 10 допоможе полегшити багаторічний брак донорів в США. У новітній операційній системі Apple володарі iPhone зможуть зареєструватися в якості донорів органів. За словами Тіма Кука, додаткова кнопка в додатку «Здоров’я» допоможе полегшити брак донорів в США. […]