Команда Threat Intelligence бачить різке збільшення кількості атак, націлених на нещодавно знайдену вразливість “нульового дня” в плагіні WordPress File Manager. Цей плагін встановлений на більш ніж 700 000 веб-сайтах WordPress, і, за нашими оцінками, 37.4% або 261 800 веб-сайтів все ще використовують вразливі версії цього плагіна на момент публікації цієї новини.
Атаки використовують уразливість завантаження файлів
Число атак на цю вразливість різко зросла за останні кілька днів. Були зафіксовані атаки на більш ніж 1 мільйон сайтів 4 вересня 2020 року. Сайти, які не використовують цей плагін, як і раніше досліджуються ботами, які прагнуть ідентифікувати і використовувати вразливі версії плагіна File Manager, і ми зафіксували атаки проти 1.7 мільйона сайтів з моменту першого використання вразливості. Таким чином, реальний масштаб цих атак більше, ніж нам вдалося зафіксувати.
З’явилося кілька нових індикаторів взлому, найбільш часто ми бачимо одне з імен серед файлів Feoidasf4e0_index.php
, що зловмисники закачують на вразливі сайти.
Оновлення свій плагін
Якщо ви вважаєте, що функціональність вашого сайту вимагає постійного використання плагіна File Manager, переконайтеся, що він оновлений до версії 6.9, в якій виправлена ця вразливість.
Видалити файловий менеджер
Якщо ви не використовуєте цей плагін активно, видаліть його повністю.