200 000 witryn zagrożone przez lukę w wtyczce do WordPressa

Luka w popularnej wtyczce

Jak wskazuje Marken Systemy Antywirusowe jedna z popularnych wtyczek WordPress o nazwie Royal Elementor Addons and Templates, autorstwa WP Royal, ma poważną lukę, która może zagrażać bezpieczeństwu ponad 200 000 stron internetowych. 

10(19) 2023 SECURITY MAGAZINE Monika Świetlińska

To odkrycie zostało potwierdzone przez dwa zespoły ds. bezpieczeństwa WordPressa, WordFence i WPScan (Automattic), którzy ostrzegają, że hakerzy aktywnie wykorzystują tę lukę, tworząc potencjalne niebezpieczeństwo.

Luka, oznaczona jako CVE-2023-5360, została oceniona na 9,8 w skali CVSS v3.1, co oznacza, że jest to luka krytyczna. Pozwala ona nieupoważnionym osobom przesyłać dowolne pliki na podatne strony internetowe poprzez błąd w mechanizmie sprawdzania rozszerzeń, który pierwotnie miał chronić przed przesyłaniem niepożądanych typów plików.

Niestety – lukę wykorzystywano już przed tym, jak dostawca wtyczki zdążył ją naprawić. A zatem mówimy tu o tzw. ataku typu zero-day. Ponadto pojawia się ona we wszystkich wersjach wtyczki aż do wersji 1.3.78.

Nawet 46 000 ataków

Zespoły cyberbezpieczeństwa zauważyły aktywne wykorzystanie luki od końca sierpnia – jednak liczba ataków znacznie wzrosła od 3 października. WordFence wskazuje, że zablokowało ponad 46 000 ataków w ciągu ostatniego miesiąca wymierzonych w tę wtyczkę. 

Z kolei WPScan zidentyfikował 889 przypadków, w których atakujący wykorzystywali tę lukę. Sprawcy używali różnych złośliwych skryptów PHP, które działały jako tzw. backdoory lub próbowały tworzyć fałszywe konta administratora.

Dariusz Woźniak z firmy Marken Systemy Antywirusowe ostrzega wszystkich użytkowników owej wtyczki do natychmiastowej aktualizacji do najnowszej dostępnej wersji. Jednak, jeśli strona internetowa została już naruszona, sama aktualizacja może nie pomóc. W takim przypadku może być konieczne gruntowne wyczyszczenie wszystkich zasobów strony internetowej. 

Ponadto warto zadbać o bezpieczeństwo komputerów, które są wykorzystywane przez administratorów witryny, instalując skuteczne oprogramowanie antywirusowe, aby zminimalizować ryzyko zainfekowania ich złośliwym oprogramowaniem.

Nawet 13 000 zhakowanych stron dziennie

WordPress to jeden z najpopularniejszych CMS-ów na świecie. Korzysta z niego ponad 800 milionów witryn. Z tego powodu zarówno same strony, jak i wtyczki do popularnego CMS-a są niejednokrotnie hakowane, a cyberprzestępcy dążą do znalezienia exploitów. 

Proste nawyki, które zwiększą Twoje bezpieczeństwo w sieciDamian Jemioło

Według danych Colorlib codziennie hakowanych jest ok. 13 000 stron na WordPressie. Oznacza to, że w ciągu roku ofiarom hakerów pada ok. 4,7 miliona witryn na tym popularnym CMS-ie. Dlatego tak ważne jest zadbanie o cyberbezpieczeństwo naszej strony WWW.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.