Останнім часом експерти з кібербезпеки зафіксували різке зростання атак на вебсайти, що працюють на платформі WordPress. Основною причиною цього називають невиправлені вразливості у старих версіях популярних плагінів GutenKit та Hunk Companion. Хоча критичні недоліки були усунені ще наприкінці 2024 року, велика кількість власників сайтів досі не оновили зазначені розширення, чим активно користуються кіберзлочинці.
Про це розповідає News IO
Як відбуваються атаки та масштаби небезпеки
Згідно з даними компанії Wordfence, лише за дві доби було зафіксовано понад 8,7 мільйона спроб злому сайтів, на яких встановлено ці плагіни. GutenKit розширює можливості редактора Gutenberg за рахунок додаткових блоків і шаблонів, а Hunk Companion інтегрується з темами ThemeHunk, полегшуючи створення портфоліо, слайдерів та командних секцій.
Фахівці ідентифікували три критичні вразливості (CVE-2024-9234, CVE-2024-9707, CVE-2024-11972) у старих версіях цих плагінів. Вони дозволяють зловмисникам встановлювати шкідливі розширення, виконувати довільний код, а також отримувати повний контроль над сайтами. Зокрема, хакери впроваджують шкідливий плагін «up», розміщений на GitHub, який відкриває їм доступ до завантаження і видалення файлів, зміни прав користувачів та входу під акаунтом адміністратора.
Постійний контроль та додаткові загрози
Застосування плагіна «up» дає зловмисникам можливість не лише повністю контролювати сайт, але й гарантувати собі постійний доступ, викрадати конфіденційні дані користувачів і поширювати інше шкідливе програмне забезпечення. Попри високий рівень безпеки та популярність WordPress, багато вебресурсів стають жертвами подібних атак через недбалість у питаннях оновлення плагінів або використання покинутих розширень і тем.
“Інакше навіть великі ресурси можуть стати легкою здобиччю для кібершахраїв”.