Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

Уязвимость в плагине Tatsu Builder активно используется хакерами

1 комментарий
Уязвимость в Tatsu Builder активно используется хакерами

По данным издания Хакер, киберпреступники начали активно эксплуатировать уязвимость в популярном расширении для WordPress Tatsu Builder. 

Специалисты по безопасности выяснили, что значительно увеличилось количество использований RCE-уязвимости в плагине Tatsu Builder, который применяется на более чем 100 000 сайтов на базе WordPress. 

Брешь в безопасности обнаружили еще в марте, а в апреле был выпущен патч, закрывающий доступ к уязвимости. Но проблема сохраняется, так как более половины ресурсов, построенных при помощи Tatsu Builder, не обновили расширение. А хакеры воспользовались этим фактом и взяли сбой в плагине на вооружение. 

Массовые атаки на сайты с Tatsu Builder начались 10 мая и продолжаются по сей день, отмечают специалисты компании Wordfence. Доходит до 5,9 миллионов попыток взломать ресурсы с Tatsu Builder за день. 

Эксперты рекомендуют занести в черный список адреса 217.160.145.62, 148.251.183.254 и 176.9.117.218, так как атаки в основном проводятся с них. Также рекомендуется как можно скорее установить последнее обновление Tatsu Builder, чтобы снизить уровень угрозы до минимального.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Гамлиэль Фишкин +170
31 марта в 11:17
Чтобы сайт не взломали, лучше вообще не использовать WordPress (Drupal, Joomla и т.п.), а делать сайт руками. Разумеется, для этого надо знать HTML (и не только).
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте