Word Press File Manager

WordPress, iako poprilično sigurna platforma, nije se pokazala imunom na hakerske napade. Naime, s početkom ovog tjedna stigla je i vijest da hakeri aktivno iskorištavaju slabost u sistemu WordPressa. U ovom slučaju, Word Press File Manager je omogućio hakerima da pokreću komande i skripte na web stranicama.

 

Word Press plugin File Manager koji koristi više od 700 tisuća korisnika, a smatra se da je trenutno još uvijek oko 37% stranica ranjivo na ove napade.

 

Plugin je softver koji se “priključuje” u Word Press. Ovakva tehnologija omogućuje korištenje novih funkcija koje prije nisu bile dijelom početnog softvera.

 

Primjerice, “yoast SEO” zaslužan za SEO optimizaciju teksta je jedan od Word Press plugina.

 

Kako se za sada čini, napadači ovo koriste kako bi prenijeli datoteke skrivene u fotografijama (php datotekama). Datoteke koje su hakeri pokušavali prenijeti u sistem su bile hardfork.php, hardfind.php, and x.php. Kroz njih stvaraju sučelje koje im omogućuje dodavanje naredbi u File Manageru.

 

Premda im je ograničeno izvršavanje naredbi na datotekama izvan sustava, mogli bi stvoriti veliku štetu prijenosom skripti pomoću kojih mogu izvršavati napadačke radnje na drugim dijelovima web lokacije, to jest, ostatku stranice.

 

Napad na preko milijun stranica

 

Wordfence, tvrtka za sigurnost, došla je brojke od preko milijun zaraženih stranica, a pokušaj proboja dogodio se kod gotovo dva milijuna stranica. Navode kako su uspjeli blokirati oko 500 tisuća napada samo u prvim danima.

 

Tvrtka za sigurnost web stranica iz Bangkoka među prvima je prepoznala ove napade i okarakterizirala ih je kao zanimljive jer se čini da su hakeri pokušavali ubaciti kod kojim su zaštitili pristup ranjivim datotekama kako im ostali hakeri ne bi mogli pristupiti.

 

U svakom slučaju, ovaj napad nije zanemariv i brojne Word Press stranice mogle bi postati žrtve hakerskog napada. Premda za sada ne postoje konkretni koraci, ovo je par savjeta za one koji koriste File Manager u Word Press-u :

  • ažurirajte plugin na verziju 6.9
  • deinstalirajte File Manager u potpunosti
  • optimizirajte i ažurirajte svoj vatrozid
  • obratite se stručnjaku da provjeri jeste li i vi postali žrtva kibernetičkog napada

 

Za više svježih informacija zapratite naš DuplicoIT Tech blog.

 

Kontaktirajte nas za pomoć oko uspostavljanja sigurnosti vaših web stranica i cjelokupne IT infrastrukture.