Зафиксированы две волны атак на сайты под управлением WordPress

Компания Wordfence зафиксировала атаки на сайты под управлением WordPress, на которых используется уязвимый плагин ThemeREX Addons. Этот плагин помогает пользователям продуктов ThemeREX настраивать свои новые сайты и управлять различными функциями тем. ThemeREX Addons поставляется предустановленным со всеми коммерческими темами ThemeREX. По данным Wordfence, в настоящее время плагин используется более чем на 44 тыс. сайтов.

Как пояснили специалисты, плагин работает путем настройки конечной точки WordPress REST-API. Проблема заключается в том, что он не проверяет источник команды, отправляемой его REST-API. Любой посетитель сайта (будь то его владелец или злоумышленник) может удаленно выполнить код, получить привилегии администратора и захватить полный контроль над сайтом.