ФБР: Сторонники ИГИЛ активно эксплуатируют уязвимости в плагинах WordPress

ФБР США во вторник, 7 апреля, предупредило всех администраторов сайтов на базе WordPress об опасности, исходящей от последователей террористов из ИГИЛ. Как сообщило ведомство в своем бюллетене безопасности, сторонники «Исламского государства» активно эксплуатируют уязвимости в плагинах для WordPress с целью осуществления атак на сайты.

WordPress привлекла большое количество разработчиков, которые создали примерно 37 тысяч разнообразных плагинов для этой CMS. Иногда в них находят различные уязвимости, угрожающие безопасности web-сайтов, на которых они установлены. В зависимости от вектора и типа бреши хакеры могут раскрыть важные данные или похитить информацию, получить неавторизованный доступ, установить вредоносное ПО на сайт или скомпрометировать его.

Основной целью сторонников ИГИЛ стали сайты новостных агентств, а также религиозных, частных и правительственных организаций. Чаще всего взлому подвергались ресурсы, работающие под управлением WordPress с установленными уязвимыми плагинами. Отметим, что в настоящее время хакеры используют лишь легкоэксплуатируемые бреши, что может свидетельствовать о низком уровне их подготовки.

Отметим, что в то же время специалисты компании Sucuri обнаружили XSS-уязвимость в плагине WP-Super-Cache для WordPress. Брешь позволяет хакеру внедрить вредоносный скрипт на уязвимый сайт, используя инструменты для изменения темы WordPress. Уязвимость затрагивает по меньшей мере миллион сайтов.