Хакеры взялись за ошибки нулевого дня в популярных плагинах WordPress

Ваш сайт на WordPress? Тогда советую тщательно изучить список установленных плагинов. За последний месяц хакерам удалось нащупать пробоины в нескольких популярных расширениях для этой CMS…

Что случилось?

За последние несколько недель активность хакеров возросла. Теперь для взлома сайтов вместо уязвимостей самого WordPress они используют прорехи в системах популярных плагинов. Причем речь идет о массовой атаке на площадки, которые еще не успели исправить ошибки нулевого дня путем обновления расширений до актуальной версии. Ошибки нулевого дня – это баги, которые первоначально были неизвестны авторам программ или расширений. То есть те, что всплыли во время их эксплуатации. Для латания таких дыр издатели плагинов выпускают специализированные обновления. Вот почему важно вовремя загружать актуальные апдейты плагинов для WP! Эксперты по безопасности WordPress, отмечают, что ошибки нулевого дня были обнаружены в восьми популярных плагинах, имеющих по несколько сотен тысяч (и даже миллионов) загрузок. Большая часть издателей ПО выпустила патчи. Но некоторые не соизволили этого сделать. Например, ThemeREX Addons. Данный плагин до сих пор остается с дыркой, которую хакеры успешно используют. Поэтому 44 тыс. сайтов, на которых он установлен, могут серьезно пострадать. Такое дырявое корыто лучше удалить с сайта!

Остальные члены группы риска

Какие еще плагины? Вот список остальных расширений для WordPress, которые стоит срочно обновить:

• Flexible Checkout Fields for WooCommerce – более 20 тыс. установок.

• Duplicator – установлен более чем на 1 млн. сайтов.

• Profile Builder – более 30 тыс. скачиваний.
• ThemeGrill Demo Importer – более 200 тыс.
• Async JavaScript – более 100 тыс.
• 10Web Map Builder for Google Maps – 20 тыс.
• Modern Events Calendar Lite – около 40 тыс. установок.

Обратите внимание, что перечисленные выше плагины были обновлены несколько дней назад (или даже часов). Что косвенно подтверждает факт исправления ошибок нулевого дня у этих расширений.

Начеку!

Исправленные авторами плагинов дыры, если их не залатать, могут быть использованы хакерами для получения копии сайта, извлечения информации из базы данных WordPress, регистрации новых пользователей и других пакостей. Поэтому советую бегом прошерстить список своих плагинов и установить обновления для перечисленных… А лучше сразу для всех – может, еще какую прореху залатаете!