Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework - «Новости»
sitename
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
Anthropic: хакеры использовали Claude в масштабной кибероперации - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
В Google сообщили, что компания не связана с проблемами в работе Google Meet в РФ - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
Госучреждения в Неваде закрылись из-за кибератаки - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
В Москве прошла шестая конференция OFFZONE 2025 - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
ИБ-сообщество обеспокоено новым пакетом антифрод-мер - «Новости»
Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
Realme представила тонкий аккумулятор на 15 000 мА·ч и первый в мире смартфон с термоэлектрическим кулером - «Новости сети»
Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
Phison сняла с себя ответственность за сбои SSD после обновления Windows 11 - «Новости сети»
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
MSI показала OLED-монитор, который непрерывно работал 533 дня и «почти не выгорел» - «Новости сети»
Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
Сюжетные дополнения к S.T.A.L.K.E.R. 2: Heart of Chornobyl выйдут из тени в «ближайшем будущем» — первое уже в активной разработке - «Новости сети»
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Хакер сделал конкурента ChatGPT соучастником вымогательской кампании: ИИ искал уязвимости и писал угрозы - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework - «Новости»

Специалисты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, которые могут быть уязвимы перед рядом проблем типа function injection, что в итоге может приводить к полной компрометации ресурса.


По данным компании, неизвестные хакеры уже произвели около 7 500 000 атак более чем на 1 500 000 сайтов, стремясь отыскать потенциально уязвимые ресурсы. Сообщается, что эти атаки исходят с 18 000 разных IP-адресов.


Хотя уязвимости в темах, использующих Epsilon Framework, могут вести к полному  захвату контроля над сайтом, а применение цепочки эксплоитов заканчивается удаленным выполнением произвольного кода (RCE), текущие атаки – это лишь «прощупывание почвы».


«В настоящее время мы не сообщаем дополнительных подробностей об этих атаках, в силу того, что используемый [хакерами] эксплоит пока находится в разработке, и из-за использования большого количества IP-адресов. Эти атаки используют POST-запросы к admin-ajax.php и не оставляют отдельных записей в логах, хотя они видны в Wordfence Live Traffic», — пишут инженеры Wordfence.


Множество тем для WordPress, использующих Epsilon Framework, уязвимы перед этими атакам. Исследователи приводят следующий список тем и версий:


Shapely (1.2.7);

NewsMag (2.4.1);

Activello (1.4.0);

Illdy (2.1.4);

Allegiant (1.2.2);

Newspaper X (1.3.1);

Pixova Lite (2.0.5);

Brilliance (1.2.7);

MedZone Lite (1.2.4);

Regina Lite (2.0.4);

Transcend (1.1.8);

Affluent (1.1.0);

Bonkers (1.0.4);

Antreas (1.0.2);

NatureMag Lite (1.0.5).


Владельцам и администраторам сайтов, на которых работают уязвимые версии перечисленных тем, рекомендуется немедленно обновить их до исправленной версии, если таковая доступна. Если же патча нет, следует как можно быстрее переключиться на использование другой темы.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Специалисты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, которые могут быть уязвимы перед рядом проблем типа function injection, что в итоге может приводить к полной компрометации ресурса. По данным компании, неизвестные хакеры уже произвели около 7 500 000 атак более чем на 1 500 000 сайтов, стремясь отыскать потенциально уязвимые ресурсы. Сообщается, что эти атаки исходят с 18 000 разных IP-адресов. Хотя уязвимости в темах, использующих Epsilon Framework, могут вести к полному захвату контроля над сайтом, а применение цепочки эксплоитов заканчивается удаленным выполнением произвольного кода (RCE), текущие атаки – это лишь «прощупывание почвы». «В настоящее время мы не сообщаем дополнительных подробностей об этих атаках, в силу того, что используемый _
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: