Napad: Ugroženo 1,6 miliona WordPress sajtova

Nedavno je detektovan masivan napad koji cilja WordPress sajtove, a napadači ciljaju pluginove i teme koje sadrže ranjivosti.

Pogođeno je čak 1,6 miliona sajtova, a preko pluginova PublishPress Capabilities, Kiwi Social Plugin, Pinterest Automatic, te WordPress Automatic. Napadi funkcionišu tako što napadačima omogućavaju da se na svaki pogođeni sajt registruju kao administratori, nakon čega mogu da preuzmu kontrolu i rade šta im je volja.

Oni koji sumnjaju da im je sajt pogođen, trebalo bi da pregledaju sve korisničke naloge i da uklone one koji su sumnjivi, a posebnu pažnju bi trebalo da obrate na nove korisnike, te na funkciju koja im se automatski dodeljuje prilikom registrovanja. Pored toga se preporučuje ažuriranje pluginova, ča i ako se ne nalaze na listi kompromitovanih.

Izvor: Bleeping Computer