Новая кампания вредоносного ПО нацелена на плагин WP-Automatic

vulnerability

В плагине WP-Automatic была обнаружена критическая уязвимость представляющая SQL-инъекцию. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к веб-сайтам и получения полного контроля над ними. Уязвимость кроется в механизме аутентификации пользователей плагина WP-Automatic, позволяя злоумышленникам выполнить вредоносные SQL-запросы.

Оглавление

Атакующая кампания началась медленно, но достигла своего пика 31 марта. После взлома сайта WordPress злоумышленники обеспечивают долговечность своего доступа, создавая бэкдоры и обфусцируя код. Рекомендуется обновить плагин WP-Automatic до последней версии, проверять и аудировать учетные записи пользователей, использовать надежные инструменты и сервисы мониторинга безопасности, а также поддерживать резервные копии данных сайта.

Indicators of Compromise

SHA1

  • 8e83c42ffd3c5a88b2b2853ff931164ebce1c0f3
  • b0ca85463fe805ffdf809206771719dc571eb052
Комментарии: 0