В системе управления содержанием сайта WordPress нашли слабое место. С помощью него хакеры могут получить права администратора веб-страницы, а также навредить клиентам ресурса через файлы Cookie, которые позволяют просмотреть историю браузера, личные пароли и логины. Об этом сообщает Коммерсантъ со ссылкой на Wordfence Threat Intelligence.

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

Уязвимые плагины установлены более чем на 80 тыс. сайтов в зоне .ru, именно они сейчас находятся под угрозой.

В ноябре прошлого года Wordfence обнаружили уязвимость в плагинах системы управления контентом WordPress. Тогда разработчики приступили к обновлению плагинов и выпустили новые версии 24 ноября и 17 декабря. Сайтам с устаревшими плагинами рекомендуется обновить систему, чтобы обезопасить данные клиентов.

Модули всплывающего окна при переходе на страницу (20 тыс.), значок корзины (60 тыс.), обеспечивающий доступ пользователей из любой точки сайта, форма ввода адреса электронной почты для рассылки (4 тыс.) – эти плагины оказались уязвимыми для взломов интернет-мошенников.

Руководитель группы аналитики центра мониторинга и предотвращения кибератак компании «Информзащита» Ильназ Гатауллин поясняет, что значок корзина чаще всего используется в интернет-магазинах, а всплывающие окна востребованы у разных категорий сайтов. По словам эксперта, уязвимость позволяет хакерам изменить какой-либо параметр сайта, и это главная опасность для клиентов.  

Кроме того, руководитель департамента аудита информационной безопасности Infosecurity Сергей Ненахов предупредил, что жертвой хакеров может стать и обычный пользователь ресурса. Мошенники могут перехватить сессию клиента и украсть значения Cookie. Чтобы обезопасить себя от хакерских атак, поможет только двухфакторная авторизация для подтверждения действий на сайте, объясняет Сергей Ненахов.

WordPress – это бесплатная система, которая позволяет управлять и содержанием веб-страницы. За ее развитие и модернизацию отвечают программисты, работающие на добровольных началах. На этой системе работает 43% всех сайтов в мире, в России WordPress используется для более чем полумиллиона сайтов.

Ранее сайты, использующие эту систему, уже подвергались хакерским атакам. Согласно данным Wordfence, почти 14 миллионов страниц было атаковано в декабре. 

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.