WordPress oldalak veszélyben
A Wordfence jelentése szerint az elmúlt néhány napban hatalmas támadási hullámot észleltek, amely több mint 1,6 millió WordPress-weboldalt vett célba. A támadók kihasználnak négy WordPress bővítményt és tizenöt Epsilon Framework sablont, amelyeknek nincs elérhetőbiztonsági frissítése.
A bővítmények között van olyan, amelynek 2018-ban volt az utolsó frissítése. A sérülékenységek lehetővé teszik a users_can_register beállítás, és a default_role beállítás adminisztrartor jogosultságra állítását, ami azt jelenti, hogy átverhetik az oldal felett az iránytást.
A támadás súlyosságát jelzi, hogy az 36 óra alatt a Wordfence hálózat több mint 13,7 millió támadást blokkolt, amelyek több mint 1,6 millió weboldalt támadtak több mint 16 000 különböző IP-címről.