Tysiące zaatakowanych stron w WordPress przez podatność w dodatku MailPoet

Tysiące zaatakowanych stron w WordPress przez podatność w dodatku MailPoet

Około 50 tysięcy witryn internetowych zostało zaatakowanych w ciągu ostatniego miesiąca dzięki luce w popularnym dodatku MailPoet służącym do rozsyłania newsletterów w platformie WordPress.

Niezaktualizowany MailPoet umożliwia atakującym przesłanie plików na serwer ofiary w celu podmiany zawartości strony, umieszczenia backdoora lub innego złośliwego oprogramowania służącego do dalszych ataków, kampanii spamowych itp.

Szacuje się, że tylko przez ostatnie 72 godziny doszło do około 9000 ataków.

Jak informują specjaliści firmy Bitdefender, kod malwaru służącego do przejęcia strony zawiera błędy, które powodują różne efekty, jednak najgroźniejszym skutkiem jest nadpisywanie ważnych plików, które trudno będzie przywrócić, jeśli nie została wykonana ich kopia bezpieczeństwa.

Plugin MailPoet nie musi być włączony - wystarczy, że znajdzie się na serwerze. Dodatek został pobrany około 2 milionów razy. Właścicielom stron radzi się, aby dokonali aktualizacji do najnowszej wersji 2.6.7+ rozwiązującej problem.

Znaczną liczbę infekcji stron www dostrzegają także usługodawcy w Polsce. Ostrzeżenie rozesłał do swoich użytkowników Blink.pl. Ostrożność powinni zachować nie tylko właściciele stron w WordPress, ale także użytkownicy odwiedzający ich potencjalnie zainfekowane witryny. Zalecane jest posiadanie aktualnego oprogramowania bezpieczeństwa.

WordPress to bardzo popularny system zarządzania treścią bezpłatnie rozpowszechniany na licencji GNU General Public.