Команда Threat Intelligence видит резкое увеличение количества атак, нацеленных на недавно найденную уязвимость «нулевого дня» в плагине WordPress File Manager . Этот плагин установлен на более чем 700 000 веб-сайтов WordPress, и, по нашим оценкам, 37,4% или 261 800 веб-сайтов все еще используют уязвимые версии этого плагина на момент публикации этой новости.
Атаки используют уязвимость загрузки файлов
Число атак на эту уязвимость резко возросло за последние несколько дней. Были зафиксированы атаки на более чем 1 миллион сайтов 4 сентября 2020 года. Сайты, не использующие этот плагин, по-прежнему исследуются ботами, стремящимися идентифицировать и использовать уязвимые версии плагина File Manager, и мы зафиксировали атаки против 1,7 миллиона сайтов с момента первого использования уязвимости. Таким образом, реальный масштаб этих атак больше, чем нам удалось зафиксировать.
Появилось несколько новых индикаторов взлома, и наиболее часто мы видимсреди файлов , что злоумышленники закачивают на уязвимые сайты, имя Feoidasf4e0_index.php
.
Обновите свой плагин
Если вы считаете, что функциональность вашего сайта требует постоянного использования плагина File Manager, убедитесь, что он обновлен до версии 6.9, в которой исправлена эта уязвимость.
Удалить файловый менеджер
Если вы не используете этот плагин активно, удалите его полностью.