Platforma WordPress a fost ținta unor atacuri cibernetice
O breșă de securitate în platforma de web și blog, WordPress, a deteriorat zeci de mii de site-uri și bloguri, în umra atacurilor unor hackeri.
O estimare vorbește despre peste 1,5 milioane de pagini afectate de atacul cibernetic, informează BBC News, citat de stiridinlume.ro.
Firma de securitate care a detectat vulnerabilitatea a spus că hackerii nu s-au mulțumit doar cu preluarea paginilor, ci le-au și deteriorat.
WordPress a cerut de urgență ca utilizatorii să facă update la platformă pentru a evita orice alte probleme. Vulnerabilitatea a fost găsită într-un add-on din software-ul WordPress, introdusă în versiunea platformei lansată la finalul anului 2016. Firma de securitate Sucuri a declarat că există "severe" bug-uri și a informat WordPress despre problemă în data de 20 ianuarie.
Într-o postare pe blog, WordPress a amânat să facă publice datele despre scurgerile de informații și a putut ca în timp foarte util să anunțe firmele care găzduiesc platforma, pentru a actualiza software-ul și a lansa o versiune sigură a acestuia.
Un update pentru WordPress a fost lansat în data de 26 ianuarie și a făcut ca unele site-uri și bloguri să se actualizeze automat, dar multe dintre acestea nu s-au actualizat și au fost lăsate la voia hackerilor.
Firma de securitate WordFence a descoperit că un grup de 20 de hackeri au profitat de probleme, iar în jur de 40.000 de site-uri au fost lovite de atac.
"În ultimele 48 de ore am văzut peste 800.000 de atacuri care exploatau vulnerabilitatea site-urilor în WordPress, pe care le monitorizăm", a declarat fondatorul WordFence, pentru Bleeping Computer.
Firma de securitate Sucuri a spus că un grup de hackeri a folosit problemele platformei pentru a deturna site-urile în scopuri personale.
"Hackerii încep să se gândească la felul în care pot monetiza vulnerabilitatea. Deteriorările nu oferă randamente economice, deci aceasta (n-red – activitatea) va muri curând", a declarat Daniel Cid, fondatorul Sucuri.