Компания Defiant опубликовала отчет, в котором сказано, что в популярном плагине для WordPress File Manager была обнаружена уязвимость нулевого дня. Через нее хакерской атаке подверглись порядка 700 000 сайтов. Причем уровень атаки нарастал в течение нескольких дней. Само понятие «нулевой день» означает, что у разработчиков не было времени на подготовку решения и брешь требовалось устранить максимально быстро.
Пока у аналитиков нет точной информации, каким образом злоумышленники нашли уязвимость в коде плагина, но каждый раз, когда злоумышленники сталкивались на сайте с проблемной версией File Manager, они присоединяли захваченный сайт к собственному ботнету.
На сегодняшний день WordPress является самой популярной системой управления, поэтому масштаб атаки действительно поразителен. В общей сложности было зафиксировано более 1 млн атак через плагин.
Стоит заметить, что как только разработчикам плагина File Manager поступила информация о взломе их решения, они сразу приступили к созданию плагина, и теперь обновление готово для скачивания. Компания также попросила обновить ресурсы на WP до актуальной версии, чтобы избежать проблем с безопасностью.