Атака Worpress через уязвимости плагинов

Федеральное бюро расследований США сообщила о массовых атаках на сайты с CMS Wordress. Данные атаки производятся через уязвимости в плагинах. Атаки осуществляют хакеры имеющие отношение к исламскому государству. Суть атаки, замена главной страницы сайта на политические лозунги.

Наиболее подвержеными атаке оказались старые версии плагинов RevSlider и GravityForms. Необходимо обновить данные плагины не ниже версии 4.2 и 1.8.20 соответственно. Также атаки производились через плагины FancyBox, Wp Symposium и Mailpoet. Помимо плагинов для взлома были использованы уязвимости в темах WordPress.

Так же сообщалось об уязвимости в популярном плагине WP-Super-Cache, найденная в нем XSS-уязвимость позволяет отправить код и подставить JS код в страницу сохраненную в кэше. В случае просмотра страницы администратором сайта, хакеры могут перехватить его куки и получить полный доступ к WordPress. Обновитесь до версии 1.4.4.