Массовое заражение вредоносным ПО плагинов WordPress
Более 30 плагинов WordPress в составе пакета EssentialPlugin были скомпрометированы вредоносным кодом, позволяющим получить несанкционированный доступ к сайтам, на которых они установлены. Это поставило под угрозу тысячи сайтов, использующих эти плагины. Владельцам сайтов на платформе WordPress рекомендовано срочно принять меры для защиты своих ресурсов.
Подробности
Скомпрометированные плагины содержат вредоносный код, который может быть использован для получения доступа к сайтам без правомочий. Хотя точные технические детали уязвимости не были раскрыты, ясно, что атака была направлена на пакет EssentialPlugin, который включает в себя ряд плагинов для различных целей. Пользователям, которые càiнили эти плагины, необходимо немедленно проверить наличие вредоносного кода и принять меры для его удаления. К сожалению, не было предоставлено информации о присвоенных кодах уязвимостей CVE.Что делать
Чтобы защитить свои сайты от потенциального вреда, пользователям WordPress необходимо немедленно обновить все плагины до последних версий. Если вы используете пакет EssentialPlugin или любой из его компонентов, важно проверить наличие вредоносного кода и принять меры для его удаления. Также рекомендуется实施ать дополнительные меры безопасности, такие как включение двухфакторной аутентификации MFA, использование безопасных соединений TLS и регулярный мониторинг сайтов на предмет подозрительной активности. Итог: Пользователям WordPress важно быть осведомленными об этой проблеме безопасности и принять срочные меры для защиты своих сайтов. Регулярные обновления плагинов и использование дополнительных мер безопасности могут помочь снизить риск заражения вредоносным ПО.Источник: BleepingComputer