По данным издания Хакер, киберпреступники начали активно эксплуатировать уязвимость в популярном расширении для WordPress Tatsu Builder.
Специалисты по безопасности выяснили, что значительно увеличилось количество использований RCE-уязвимости в плагине Tatsu Builder, который применяется на более чем 100 000 сайтов на базе WordPress.
Брешь в безопасности обнаружили еще в марте, а в апреле был выпущен патч, закрывающий доступ к уязвимости. Но проблема сохраняется, так как более половины ресурсов, построенных при помощи Tatsu Builder, не обновили расширение. А хакеры воспользовались этим фактом и взяли сбой в плагине на вооружение.
Массовые атаки на сайты с Tatsu Builder начались 10 мая и продолжаются по сей день, отмечают специалисты компании Wordfence. Доходит до 5,9 миллионов попыток взломать ресурсы с Tatsu Builder за день.
Эксперты рекомендуют занести в черный список адреса 217.160.145.62, 148.251.183.254 и 176.9.117.218, так как атаки в основном проводятся с них. Также рекомендуется как можно скорее установить последнее обновление Tatsu Builder, чтобы снизить уровень угрозы до минимального.
Комментарии