Сайты на WordPress снова взломали

Международные СМИ вновь сообщают о массовом взломе сайтов на CMS WordPress. На этот раз речь идёт о широкомасштабной автоматизированной XSS-атаке, эксплуатирующей уязвимость плагина для генерации ускоренных мобильных страниц AMP for WP. Данная уязвимость позволяет любому зарегистрированному на сайте пользователю получить права администратора. Хакеры создают поддельных админов, получают доступ к редактору кода и внедряют на сайт бэкдор («чёрный ход») на случай возможного удаления аккаунта лжеадмина в будущем.

Похожая атака с целью захвата сайтов проводилась месяцем ранее. Правда тогда злоумышленники использовали уязвимость в популярном плагине WP GDPR Compliance, применяемым для исполнения Общего регламента по защите данных. Брешь WP GDPR Compliance также позволяла изменять настройки CMS, создавать новых администраторов и внедрять бэкдор-скрипты. В перспективе взломанные ресурсы хакеры смогут использовать для SEO-спама, размещения малвари или эксплоит-китов и прочей вредоносной активности.

В текущем месяце схожая по характеру уязвимость была обнаружена в плагине WooCommerce для CMS WordPress. Четыре месяца назад (в июне 2018 года) в WordPress была выявлена ещё одна брешь, позволяющая загружать в систему вредоносный код и удалять критически важные файлы.

Что делать владельцам сайтов на WordPress

Дабы устранить брешь, эксперты рынка кибербезопасности рекомендуют:

Мы же в свою очередь рекомендуем перенести сайт с бесплатной CMS WordPress на защищённую платформу «1С-Битрикс». Надёжность и устойчивость Битрикса ко взлому — доказанный факт. В CMS встроена система «Проактивной защиты», состоящая из фильтра, антивируса, сканера и других средств киберзащиты. Система регулярно обновляется с учётом появления новых тенденций и угроз на рынке.

С нашими проектами по переносу сайтов и интернет-магазинов на «1С-Битрикс» вы можете ознакомиться в портфолио: