Специалисты Wordfence обнаружили внезапный всплеск атак, нацеленных на уязвимости межсайтового скриптинга (XSS) на популярную систему управления сайтами. Попытки взлома начались 28 апреля и увеличился в течение нескольких дней примерно в 30 раз.
В результате дальнейшего расследования Wordfence также обнаружили, что XSS — не единственная уязвимость, сайты, которые не обновляют своевременно CMS, плагины и темы повержены изменению домашнего URL-адрес сайта.
Наиболее уязвимыми плагинами по версии Wordfence плагинами являются Easy2Map, Blog Designer, WP GDPR Compliance, Total Donations и тема Newspaper.
Для защиты от взлома Wordfence рекомендует использовать межсетевой экран и следить за обновлениями.
Хакеры, стоявшие за взломом WP осуществили более 20 000 000 попыток взлома.
Сервисы для онлайн тестирования WP на уязвимости опубликованы в блоге компании Timeweb.
