Специалисты по информационной безопасности компании WordPress сообщили о резком росте количества атак на свои сайты.
Эксперты сферы информационной безопасности Wordfence сообщили, что за 36 часов в компании WordPress было зафиксировано около 13,7 млн атак на 1,6 млн сайтов, исходящих с 16 тысяч IP-адресов злоумышленников.
В ходе большинства атак хакеры пытались изменить параметры user can register, а также активировать и настроить опцию defaul role с правами администратора. В случае удачной атаки они смогут зарегистрировать пользователя с правами администратора и взять под контроль ресурс.
Поскольку форсинг все еще продолжается, пользователям плагинов, используемых в ходе атак, рекомендуется проверить сохранность своих сайтов и обновить используемое программное обеспечение. Кроме того, стоит убедиться, что в системе не появились новые зарегистрированные пользователи с правами администратора.
Свежие комментарии