16 lutego, 2017

WordPress podbił serca wielu użytkowników na całym świecie. Ostatnimi czasy pojawił się jednak pewien problem, a właściwie luka… Jeśli posiadasz wersję 4.7.0, 4.7.1 Twoja strona może być narożna na zainfekowanie złośliwym kodem.

Od wersji 4.7.0 włączono domyślnie API REST, czyli interfejs umożliwiający tworzenie, usuwanie lub edytowanie postów. Poprawnie funkcjonujący kod dawał takie możliwości wyłącznie użytkownikom posiadającym właściwe uprawnienia. Jednak jak pokazało życie, a zasadniczo cyberprzestępcy, okazało się to jedynie teoria. Sądny dzień nastał dla właścicieli witryn, którzy korzystali z WP w wersji 4.7.0 oraz 4.7.1, ponieważ zaistniała możliwość edycji dowolnego posta bez posiadania uprawnień. Jedynym „warunkiem” było dysponowanie ID posta, który miał być modyfikowany, a nawet usunięty.

Skala ataków obejmuje już ok 1.5 miliona stron. Większość z nich ma przede wszystkim na celu zniszczenie atakowanej strony poprzez podmienienie jej oryginalnej treści. W tej sytuacji warto przeszukać własną stronę pod kątem frazy “hacked by”, jak również przeskanować pliki wtyczką taką jak np. Wordfence.