Ранее сообщалось, что в системе управления контентом (CMS) WordPress найдена опасная уязвимость, с помощью которой можно осуществлять SQL-инъекции. Специалисты WordPress выпустили обновления, не сразу сообщив общественности об уязвимости.
Разработчики приняли решение отложить публикацию детальной информации об ошибке на 7 дней, чтобы у администраторов было время на инсталляцию обновления.
Хотя разработчики пытались обеспечить максимальную безопасность пользователей, администраторы WordPress-сайтов не очень спешат с установкой патча. В CMS по умолчанию активирован функционал автоматической инсталляции обновлений, но администраторы часто отключают его. Они хотят сначала проверить патч и лишь после этого осуществляют его установку. В итоге множество сайтов все еще находятся под угрозой, так как злоумышленники уже пользуются уязвимостью.
По словам экспертов Sucuri, которые первыми нашли проблему, хакеры начали проводить кибератаки, используя данную уязвимость, менее чем через двое суток после обнародования подробной информации об ошибке. Эксперты выявили как минимум четыре отдельные киберкампании. В рамках одной из них злоумышленникам удалось заменить контент на 66000 веб-страниц. В ходе остальных кампаний был осуществлен взлом около 1000 сайтов.
Посредством атак данного типа можно также повышать позицию сайта в поисковой выдаче и рассылать спам.