КРИТИЧЕСКАЯ УЯЗВИМОСТЬ В ПЛАГИНЕ WORDPRESS: ХАКЕРЫ МАССОВО СОЗДАЮТ АДМИНИСТРАТОРОВ
Цифровые рубежи подверглись массированному прорыву в результате продолжающейся кибератаки, нацеленной на одну из основ интернета. Как стало известно, критическая уязвимость в популярном плагине для WordPress активно используется злоумышленниками прямо сейчас, поставив под угрозу десятки тысяч сайтов и личные данные пользователей. Это не учения; это утечка данных в реальном времени.
Целью стал плагин User Registration & Membership, установленный более чем на 60 000 сайтов. Киберпреступники обнаружили разрушительную «уязвимость нулевого дня», позволяющую им создавать учетные записи полных администраторов с помощью нескольких строк кода. Попав внутрь, они получают полный контроль над сайтом. Они могут устанавливать вредоносное ПО, запускать атаки с помощью ransomware и похищать любые пользовательские данные с сервера — от электронной почты до платежных реквизитов. Это отмычка к цифровому королевству, и она теперь в руках злодеев.
Старшие аналитики по кибербезопасности характеризуют эту ситуацию как «киберураган пятой категории». Один инсайдер предупредил: «Масштаб беспрецедентен. Мы отслеживаем автоматизированные атаки, создающие скрытые учетные записи администраторов быстрее, чем владельцы сайтов успевают реагировать. Эта уязвимость — подарок как для хакеров, спонсируемых государствами, так и для преступных синдикатов». Молчание некоторых основных технологических изданий оглушительно. Почему они не бьют тревогу?
Если у вас есть учетная запись на любом сайте с членством, форуме или интернет-магазине, созданном на WordPress, ваши учетные данные, личные сообщения и финансовые данные могут оказаться под угрозой. Данная уязвимость — это рай для фишинга, позволяющий преступникам рассылать правдоподобные письма с адресов ВАШИХ доверенных сайтов. Ваша цифровая личность находится в осаде.
Мы прогнозируем, что волна требований о выкупе и массовые утечки данных обрушатся на даркнет в течение 72 часов, пока хакеры монетизируют успех. Владельцы сайтов, которые откладывают установку исправления даже на несколько часов, играют в русскую рулетку с безопасностью своих пользователей.
Интернет прочен настолько, насколько прочен его самый слабый плагин, и сегодня критическая опора дала трещину.
