Хакеры начали атаку на сайты WordPress, использующие уязвимую версию плагина WP Maps Pro. Эта уязвимость позволяет злоумышленникам создавать поддельные учетные записи администраторов без необходимости аутентификации. Плагин, который широко используется для отображения карт на веб-сайтах, стал мишенью для атак, что вызывает серьезные опасения по поводу безопасности.

Специалисты по кибербезопасности предупреждают, что уязвимость может привести к полному контролю над сайтами, что открывает доступ к конфиденциальным данным и возможности для дальнейших атак. Хакеры могут не только изменять содержимое сайтов, но и устанавливать вредоносное программное обеспечение, что ставит под угрозу пользователей и администраторов.

Рекомендуется всем владельцам сайтов, использующим WP Maps Pro, немедленно обновить плагин до последней версии, в которой были устранены найденные уязвимости. Также стоит рассмотреть возможность временного отключения плагина до установки обновления, чтобы минимизировать риски.

Эксперты советуют проводить регулярные проверки безопасности и следить за новыми выпусками обновлений плагинов и тем, какие уязвимости они могут содержать. Важно помнить, что поддержание актуальности программного обеспечения — это ключевой аспект защиты от киберугроз.

Для повышения уровня безопасности рекомендуется использовать дополнительные плагины для защиты, такие как системы обнаружения вторжений и брандмауэры, а также проводить регулярные резервные копии данных. Это поможет обеспечить защиту сайта даже в случае успешной атаки со стороны злоумышленников.

Источник новости:
BleepingComputer

Читать полностью