В последние дни специалисты по кибербезопасности сообщили о значительном росте атак на вебсайты, работающие на платформе WordPress. Главной причиной стали уязвимости в старых версиях популярных плагинов GutenKit и Hunk Companion. Несмотря на исправление критических недостатков еще в конце 2024 года, многие владельцы сайтов не обновили эти расширения, чем воспользовались злоумышленники.
Об этом сообщает ProIT
Механизм атак и масштабы угрозы
По информации компании Wordfence, всего за два дня было зафиксировано более 8,7 миллиона попыток взлома, связанных с указанными плагинами. GutenKit расширяет возможности редактора Gutenberg, добавляя новые блоки и шаблоны, тогда как Hunk Companion интегрируется с темами ThemeHunk, позволяя создавать портфолио, слайдеры и командные секции.
В старых версиях этих плагинов было обнаружено три критические уязвимости (CVE-2024-9234, CVE-2024-9707, CVE-2024-11972), из-за которых хакеры могли устанавливать вредоносные расширения, выполнять произвольный код и получать полный контроль над сайтом. В частности, злоумышленники внедряли вредоносный плагин «up», размещенный на GitHub, с помощью которого получали доступ к загрузке и удалению файлов, изменяли права пользователей и даже входили под учетной записью администратора.
Постоянный доступ и дополнительные риски
Использование плагина «up» позволяет хакерам не только контролировать сайт, но и обеспечивать себе постоянный доступ, похищать конфиденциальные данные и распространять другое вредоносное программное обеспечение. Даже несмотря на высокую популярность и в целом безопасную репутацию WordPress, многие ресурсы становятся жертвами подобных атак из-за игнорирования обновлений или использования заброшенных плагинов и тем.
«Иначе даже крупные ресурсы могут стать легкой добычей для кибершахраев».