Сайты на базе популярного движка WordPress подверглись крупной хакерской атаке

Произошло это все, к слову, еще в конце мая
3ff7f6136073ea605a83cae2d028278d5530d3c2
В официальном блоге компании Wordfence, специализирующейся на кибербезопасности, появилась информация о том, что сайты на базе популярного движка WordPress подверглись крупной хакерской атаке.

Что интересно, согласно имеющимся данным, мошенники для взлома используют различные ранее известные уязвимости в плагинах и темах, которые достаточно долгое время не обновлялись. В числе файлов, которые подвержены взлому, оказались конфигурационные файлы сайтов — в них хранятся такие данные, как логины и пароли для доступа к базам данных.

Напомним, что WordPress — это движок для создания и управления сайтами, на котором работает около 51% российских сайтов в зоне ru. Также стоит отметить, что, согласно опубликованным данным, кампания по взлому сайтов проходила в период с 29 по 31 мая текущего года, в течение которого было зафиксировано более 130 млн атак для похищения данных у 1,3 млн сайтов.

©  Ferra.ru