Взломщики испортили полтора миллиона веб-страниц, воспользовавшись уязвимостью в WordPress
Хакерские группировки массово портят сайты на движке WordPress, админы которых не установили заплату для недавно устраненной критической уязвимости. Брешь, присутствовавшая в API платформы, позволяет модифицировать содержание любого поста или страницы на сайте. Дефект исправили в WordPress версии 4.7.2, вышедшей 26 января, но в компании раскрыли факт наличия бреши только неделю спустя, чтобы пользователи успели установить обновление.
Но когда о бреши стало известно, оказалось, что многие вебмастера не установили заплату — последовала гигантская волна атак. По данным Feedjit, количество страниц, подвергшихся вандализму, превысило 1,5 млн. Численность пострадавших сайтов — около 40 тыс.; на каждом может быть несколько испорченных страниц. При этом отмечено 20 различных стилей проведения атаки, по-видимому, соответствующих разным группировкам вандалов.