ФБР: Сторонники ИГИЛ активно эксплуатируют уязвимости в плагинах WordPress

Федеральное бюро расследований США во вторник, 7 апреля, предупредило всех администраторов сайтов на базе WordPress о серьезной опасности, исходящей от последователей террористов из ИГИЛ (организация запрещена в РФ). Как сообщило ведомство в своем бюллетене безопасности, сторонники «Исламского государства» активно эксплуатируют уязвимости в плагинах для WordPress с целью осуществления атак на сайты.

Система управления контентом WordPress привлекла большое количество разработчиков, которые создали примерно 37 тысяч разнообразных плагинов для этой CMS. Иногда в них находят различные уязвимости, угрожающие безопасности web-сайтов, на которых они установлены. В зависимости от вектора и типа бреши хакеры могут раскрыть важные данные или похитить информацию, получить неавторизованный доступ, установить вредоносное ПО на сайт или скомпрометировать его.

Основной целью сторонников ИГИЛ стали сайты новостных агентств, а также религиозных, частных и правительственных организаций. Чаще всего взлому подвергались ресурсы, работающие под управлением WordPress с установленными уязвимыми плагинами. Отметим, что в настоящее время злоумышленники используют лишь легкоэксплуатируемые бреши, что может свидетельствовать о низком уровне их подготовки.

«Хотя хакеры демонстрируют низкий уровень профессионализма, их атаки довольно неприятны. Жертвы взломов теряют прибыль и вынуждены тратить дополнительные средства на восстановление работоспособности их ресурсов», - сообщается в бюллетене.

Отметим, что в то же время специалисты компании Sucuri обнаружили XSS-уязвимость в плагине WP-Super-Cache для WordPress. Брешь позволяет хакеру внедрить вредоносный скрипт на уязвимый сайт, используя инструменты для изменения темы WordPress. Уязвимость затрагивает по меньшей мере миллион сайтов.

Подробное описание уязвимости доступно здесь.