Wczoraj FBI opublikowało oficjalny komunikat, w którym ostrzega przed atakami wymierzonymi w serwisy korzystające z WordPressa.
Uwagę amerykańskiego Federalnego Biura Śledczego zwróciła zwiększona aktywność sympatyków Państwa Islamskiego, którzy wykorzystując luki bezpieczeństwa w popularnych wtyczkach „wstrzykują” do zainfekowanych stron złośliwy kod. Jak podkreślono w komunikacie, atakujący prawdopodobnie nie są członkami organizacji terrorystycznej, a jedynie wykorzystują jej nazwę w celu przyciągnięcia nieco większej uwagi do swoich działań.
FBI w swoim komunikacie nie wymienia wprawdzie nazw konkretnych wtyczek, które są wykorzystywane do infekowania stron, ale specjaliści z Sucuri twierdzą, że chodzi głównie o dziurawe wersje wtyczek Revolution Slider (ta była główną przyczyną moich ostatnich problemów) i Gravity Forms, aczkolwiek nie jest wykluczone, że wykorzystywane są również luki w innych rozszerzeniach.
Oczywiście FBI nie odkryło niczego nowego, a ich zalecenia powinny być znane każdemu administratorowi stron opartych na WordPressie. Uznałem jednak, że warto wspomnieć o tym komunikacie w formie ciekawostki.