Ekspertët e Wordfence kanë zbuluar një sulm në progres kundër mbi 1.6 milion sajteve të WordPress dhe nga mbi 16,000 adresa IP. Kriminelët kibernetikë shfrytëzuan dobësitë në katër plugin dhe pesëmbëdhjetë tema të Epsilon Framework për të marrë rolin e administratorit dhe për të marrë kontrollin e sajtit. Duhet të instaloni përditësimet sa më shpejt të jetë e mundur ose të hiqni plugin dhe temat e papërdorura.
Faqet e WordPress: kini kujdes nga plugin dhe temat
Sulmet filluan më 7 dhjetor. Wordfence Systems ka zbuluar afro 14 milionë sulme që nga 9 dhjetori. Duke shfrytëzuar dobësitë e katër shtojcave dhe pesëmbëdhjetë temave, kriminelët kibernetikë aktivizuan opsionin users_can_register dhe vendosën opsionin default_role në “administrator”. Në këtë mënyrë ata mund të regjistrohen në faqe dhe të bëhen administratorë.
Këto janë plugin-et dhe versionet e cenueshme:
– PublishPress Capabilities <= 2.3 - Kiwi Social Plugin <= 2.0.10 - Pinterest Automatic <= 4.14.3 - WordPress Automatic <= 3.53.2 Këto janë temat e cenueshme të Epsilon Framework: - Shapely <=1.2.8 - NewsMag <=2.4.1 - Activello <=1.4.1 - Allegiant <=1.2.5 - Illdy <=2.1.6 - Newspaper X <=1.3.1 - Pixova Lite <=2.0.6 - Brilliance <=1.2.9 - MedZone Lite <=1.2.5 - Regina Lite <=2.0.5 - Transcend <=1.1.9 - Affluent <1.1.0 - Bonkers <=1.0.5 - Antreas <=1.0.6 Përditësimi që rregullon cenueshmërinë nuk është lëshuar për temën NatureMag Lite, kështu që rekomandohet fuqimisht çinstalimi i tij. Pronarët e faqeve duhet të kontrollojnë dhe mundësisht të fshijnë çdo llogari të dyshimtë. Gjithashtu në cilësimet e përgjithshme të WordPress kutia "Çdokush mund të regjistrohet" nuk duhet të kontrollohet dhe roli i paracaktuar për përdoruesit e rinj duhet të zgjidhet saktë (natyrisht, mos zgjidhni kurrë administratorin)/zero.al
Discussion about this post