В плагине WP-Automatic была обнаружена критическая уязвимость представляющая SQL-инъекцию. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к веб-сайтам и получения полного контроля над ними. Уязвимость кроется в механизме аутентификации пользователей плагина WP-Automatic, позволяя злоумышленникам выполнить вредоносные SQL-запросы.
Атакующая кампания началась медленно, но достигла своего пика 31 марта. После взлома сайта WordPress злоумышленники обеспечивают долговечность своего доступа, создавая бэкдоры и обфусцируя код. Рекомендуется обновить плагин WP-Automatic до последней версии, проверять и аудировать учетные записи пользователей, использовать надежные инструменты и сервисы мониторинга безопасности, а также поддерживать резервные копии данных сайта.
Indicators of Compromise
SHA1
- 8e83c42ffd3c5a88b2b2853ff931164ebce1c0f3
- b0ca85463fe805ffdf809206771719dc571eb052