Útočníci zacílili na milion WordPress webů

wordpress security

Útok neúspěšně zacílil na 1,3 milionu webových stránek WordPress ve snaze stáhnout jejich konfigurační soubory a získat údaje o databázích.

Kampaň se neúspěšně pokusila zneužít starou zranitelnost skriptování mezi weby (XSS) v pluginech a tématech WordPress s cílem získat pověření k databázi.

Cílem útoků bylo stáhnout soubor wp-config.php, soubor kritický pro všechny instalace WordPress. Soubor je umístěn v kořenovém adresáři souborů WordPress a obsahuje kromě autentizačních jedinečných klíčů také pověření k databázi a informace o připojení webových stránek. Stažením konfiguračních souborů webů by útočník získal přístup do databáze webu, kde je uložen obsah webu a pověření, uvedli vědci z Wordfence, kteří útok zaznamenali.

Od 29. do 31. května vědci pozorovali (a byli schopni blokovat) více než 130 milionů útoků zaměřených na 1,3 milionu stránek.

Zdroj: threatpost.com

Napsat komentář