Специалисты из BI.ZONE WAF заметили, что с февраля 2025 года увеличилось количество атак на сайты WordPress. Особенно много атак стало после того, как была найдена новая уязвимость в конце марта.
Исследование компании Sucuri показало, что атаки используют специальные плагины, которые автоматически загружаются на WordPress и могут быть подменены злоумышленниками. Это позволяет им перенаправлять пользователей на вредоносные сайты, загружать вредоносные программы, получать удаленный доступ к серверу и внедрять вредоносный код на страницы сайта.
Эксперты из BI.ZONE WAF считают эту угрозу критической, хотя официального рейтинга уязвимости пока нет. Они уже создали правила для обнаружения атаки и рекомендуют администраторам внимательно следить за изменениями в каталоге must-use plugins на своих сайтах.
© KiberSec.ru – 10.04.2025, обновлено 10.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
