FBI ostrzega przed atakami na WordPressa

FBIWczoraj FBI opublikowało oficjalny komunikat, w którym ostrzega przed atakami wymierzonymi w serwisy korzystające z WordPressa.

Uwagę amerykańskiego Federalnego Biura Śledczego zwróciła zwiększona aktywność sympatyków Państwa Islamskiego, którzy wykorzystując luki bezpieczeństwa w popularnych wtyczkach „wstrzykują” do zainfekowanych stron złośliwy kod. Jak podkreślono w komunikacie, atakujący prawdopodobnie nie są członkami organizacji terrorystycznej, a jedynie wykorzystują jej nazwę w celu przyciągnięcia nieco większej uwagi do swoich działań.

FBI w swoim komunikacie nie wymienia wprawdzie nazw konkretnych wtyczek, które są wykorzystywane do infekowania stron, ale specjaliści z Sucuri twierdzą, że chodzi głównie o dziurawe wersje wtyczek Revolution Slider (ta była główną przyczyną moich ostatnich problemów) i Gravity Forms, aczkolwiek nie jest wykluczone, że wykorzystywane są również luki w innych rozszerzeniach.

Oczywiście FBI nie odkryło niczego nowego, a ich zalecenia powinny być znane każdemu administratorowi stron opartych na WordPressie. Uznałem jednak, że warto wspomnieć o tym komunikacie w formie ciekawostki.

Bezpośredni link

  • Sucuri też ostrzega o luce w WP Super Cache, ale pewnie security team zdalnie odpalił już aktualizację.

    • Wygląda na to, że wymusili – sprawdzałem na kilku stronach i mam aktualną wersję.

  • Łukasz Farysej

    Ja trzy tygodnie temu będąc na urlopie dostałem od klienta telefon że ISIS zaatakowało stronę. Chciało mi się śmiać i nie bardzo wierzyłem, ale wszedłem na stronę i faktycznie na stronie wisi flaga ISIS. Atakujący wykorzystali lukę we wtyczce Easy Fancybox (wstrzyknięty kod JS wyświetlający obrazek i prosty html). Wystarczyło zdeaktywować wtyczkę.
    Byłem kiedyś wrogiem wtyczek i wolałem umieszczać funkcjonalności w szablonie, ale jak się ma po 4 latach wracać do jakiegoś theme’a pisanego na kolanie, który korzysta ze starego pliku (słynne timthumb.php), to lepiej jednak korzystać we wtyczek – wystarczy ją zaktualizować lub wyłączyć.