Хакеры атакуют сайты на WordPress через дыры в плагинах

В последнее время владельцы сайтов на платформе WordPress столкнулись с новой серией хакерских атак. Проблема заключается в трех популярных дополнениях (плагинах), которые оказались уязвимыми для так называемых XSS-атак. Эти атаки позволяют злоумышленникам брать контроль над сайтом, создавая новые учетные записи с административными правами и внедряя скрытые программы-шпионы.

Специалисты по кибербезопасности из компании Fastly отслеживают эти атаки уже с середины апреля. Большинство атак идет от серверов, расположенных на Сейшелах.

Взлом происходит через уязвимости в таких плагинах, как WP Meta SEO (версии до 4.5.12), LiteSpeed Cache (до версии 5.7.0) и WP Statistics (до 14.5). Всего эти плагины установлены на свыше 5,62 миллионов сайтов. Несмотря на то что разработчики выпустили обновления для закрытия уязвимостей, многие сайты все еще остаются незащищенными, так как пользователи не спешат устанавливать патчи.

Процесс взлома заключается в том, что хакеры вставляют в код страниц специальный скрипт, который выполняет зловредные функции: от создания новых администраторов до внедрения скрытых троянов в темы оформления и файлы плагинов. Эти трояны могут красть данные или следить за действиями пользователей на зараженном сайте.