Администраторам сайтов на WordPress рекомендуется убедиться, что плагины, которые они используют, обновлены до последних версий. Исследователи информационной безопасности обнаружили 30-кратный рост вредоносного трафика, нацеленного на уязвимости в некоторых плагинах и скриптах, обеспечивающих взаимодействие между сайтами.
Пик трафика пришелся на 3 мая, когда было зафиксировано около 20 миллионов попыток атак на более чем 500 тысяч сайтов. Всего за месяц зафиксированы атаки на 900 000 сайтов. Атаки совершены с 24 000 IP-адресов, причем сообщается, что за всеми атаками стоит один и тот же инициатор. Такой вывод был сделан потому, что целью всех атак было внедрение одного и того же вредоносного кода на сайты.
Код был призван использовать уязвимости в плагинах Easy2Map, Blog Designer, WP GDPR и Total Donations, а также в теме «Newspaper». Специалисты предупреждают, что хакер, стоящий за атаками, вероятнее всего продолжит использовать уязвимости в других компонентах. Все атаки нацелены на уязвимости, характерные для старых версий компонентов, поэтому специалисты по безопасности призывают устанавливать все актуальные обновления.