Inne

Cyberprzestępcy atakują miliony witryn internetowych

Najnowsze doniesienia badaczy bezpieczeństwa wskazują, że hakerzy wykorzystują luki w trzech popularnych wtyczkach WordPress: WP Meta SEO, WP Statistics i LiteSpeed Cache. Eksperci ds. cyberbezpieczeństwa apelują do właścicieli witryn o natychmiastową instalację najnowszych aktualizacji.


WordPress – główny cel cyberprzestępców

WordPress, jako jedna z najpopularniejszych platform do zarządzania treścią, jest często celem ataków. Wtyczki, które rozszerzają funkcjonalność WordPressa, mogą zawierać luki w zabezpieczeniach. Choć programiści szybko naprawiają wykryte błędy, nie zawsze użytkownicy natychmiast instalują dostępne poprawki, co stwarza okazję dla cyberprzestępców.

Aktualne zagrożenia

Badacze bezpieczeństwa z firmy Fastly odkryli, że celem skoncentrowanych ataków są trzy luki w zabezpieczeniach wtyczek: CVE-2024-2194, CVE-2023-6961 i CVE-2023-40000. Pomimo dostępności łatek naprawiających te problemy, wiele witryn nadal korzysta z podatnych wersji wtyczek.

„Te luki występują w różnych wtyczkach WordPress i są podatne na ataki nieuwierzytelnionych przechowywanych skryptów między witrynami (XSS) z powodu nieodpowiedniego oczyszczenia danych wejściowych i ucieczki danych wyjściowych, co umożliwia atakującym wstrzykiwanie złośliwych skryptów” – wyjaśniają badacze. „Obserwowane przez nas ataki wstrzykują znacznik skryptu wskazujący na zaciemniony plik JavaScript hostowany w domenie zewnętrznej.”

Konsekwencje ataków

Złośliwe skrypty pomagają atakującym w tworzeniu nowych kont administratorów, wprowadzaniu backdoorów do stron internetowych oraz monitorowaniu zainfekowanych witryn. Dotyczy to wtyczki WP Statistics (wersja 14.5 i starsze), WP Meta SEO (wersja 4.5.12 i starsze) oraz LiteSpeed Cache (wersja 5.7.0.1 i starsze). Miliony witryn korzystają z tych wtyczek, z których wiele nie jest zaktualizowanych.

Zalecenia dla administratorów stron

Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender, zaleca administratorom jak najszybsze uaktualnienie wszystkich wtyczek do najnowszych wersji oraz usunięcie folderów utworzonych przez starsze wersje wtyczek. Warto również przeprowadzić audyt bezpieczeństwa i sprawdzić wszystkie pliki pod kątem wstrzykniętego kodu. Dodatkowo, należy zabezpieczyć urządzenia używane do obsługi WordPressa za pomocą skutecznego systemu antywirusowego.

Podsumowanie

WordPress, mimo swoich zalet, jest narażony na ataki ze względu na luki w popularnych wtyczkach. Aktualizacje zabezpieczeń są kluczowe, ale ich wdrożenie zależy od użytkowników. Administratorzy stron muszą być czujni i regularnie sprawdzać dostępność aktualizacji, aby chronić swoje witryny przed cyberprzestępcami.