Ettevaatust! WordPressi lehti skännitakse massiliselt tuntud turvaaugu ärakasutamiseks

Kui üsna tihti ei juhtu peale kodulehe turvaaugu avastamist pikka aega mitte midagi, siis nüüd võivad pahalased üsna kiiresti uksest sisse astuda, kui veebis on lappimata Kaswara Modern WPBakery nimelise lehekülje ehitustööriista turvaauk.

Asja teeb keeruliseks veel see, et antud plugin´i ehk lisamooduli omanik on selle hüljanud ehk värskendust turvaohu kõrvaldamiseks pole oodata.

Haavatavus laseb autentimata ründajal süstida saidile pahatahtliku Javascripti koodi, mis kasutab selle pistikprogrammi mistahes versiooni, et teha järgmine pahategu: laadida üles faile, kustutada sisu kuni saidi täieliku ülevõtmiseni.

Tegemist on küberkurjamite jaoks üsna magusa haavatavusega, sest seda ei saa kõrvaldada lihtsa turvalapiga ning lisaks on WPBakeryt kodulehe loomisel kasutanud üle pooleteise miljoni kasutaja. Skänneritega üritataksegi neid 1 599 852 veebilehte üles leida, kustkaudu siis veeb kähku üle võtta ja andmeid näpata või oma sisu üles panna.

Erinevad WordPressi turvalahendused on registreerinud juba ligi pool miljonit "uksekangutamist" turvaauguga kodulehekülgedel. Wordfence´i andmetel algas skännimine 4. juulil ja kestab siiamaani, olles viimasel nädalal taas tõusutrendis.

Patchstacki andmetel üritatakse iga WordPressi lehte päevas umbes 300 korda muukida. Mis ukse taga tegelikult toimub ja kuidas seda logidest vaadata, õpetatakse siin.

WPBakery mooduli puhul aga tuleks lahendusena see plugin kodulehelt kiiresti eemaldada ja leida asemele mõni teine PageBuilder ehk veebilehe ehitaja.

Jaga
Nõuandja