Сайты не обновившиеся до новой версии WordPress страдают от волны хакерских атак

В интернете появились данные об участившихся атаках на сайты, использующие WordPress, который используется на 30 % из около десяти миллионов крупнейших сайтов мира.

Под угрозой оказались ресурсы со старой версией движка и для атаки используются уязвимости в самом WordPress и плагинах к нему.

В частности, это файлы JavaScript с расширением .js, php-файлы с темами и плагинами WordPress, а также записи из таблицы wp_posts в базе данных. Во все эти файлы интегрируется вредоносный компонент, который после выполнения запускает загрузку скрипта с ряда сайтов. Для защиты от этого рекомендуется обновление самого движка с плагином до последней версии. Также крайне желательно провести проверку баз данных и критичных файлов системы.

Сценарии применяются самые разные: пользователя перенаправляют на сторонние мошеннические ресурсы, где предлагают установить якобы антивирус, позвонить по определённому телефону или указать параметры своей учётной записи. Также используются более изощрённые методы вроде блокировки перемещения курсора, чтобы пользователь не закрыл вкладку.

Источник: блог Malwarebytes