Александр Пономарёв

Текст

Используя серьезную уязвимость в плагинах системы WordPress, злоумышленники могут получать доступ к сайту как администраторы и перехватывать сессии пользователей

Как сообщает «Коммерсантъ», уязвимость позволяет киберпреступникам получать доступ к сайту с правами администратора. Подвержены взлому оказались модули всплывающего окна при входе на сайт, значка корзины, который обеспечивает пользователям доступ из любой точки сайта, а также формы ввода электронной почты для оповещения о наличии товара. Эти плагины установлены более чем на 20 000, 60 000 и 4000 сайтов соответственно. Встречаются они и на российских сайтах — за исключением разве что третьего плагина.

По данным WordPress, эти плагины используют около 43% всех сайтов в мире — в зоне .ru их более 548 тысяч. Жертвой хакеров может стать не только администратор сайта, но и обычный посетитель — в этом случае злоумышленник получит сессию пользователя и может использовать его значения cookie, чтобы, к примеру, списать средства со счета.

WordPress — это система управления содержимым сайта (CMS), которая предоставляет инструменты для работы с контентом. Она распространяется как свободное программное обеспечение, модернизация и развитие которого осуществляется на добровольных началах. Сайты на базе WordPress периодически подвергаются атакам — к примеру, в декабре более 13,7 миллиона сайтов подверглись атакам на плагины от более чем 16 тысяч IP-адресов.

Недавно хакеры нашли уязвимость даже на сайте ФБР — и воспользовались этим: