Зафиксирован резкий рост атак на сайты WordPress 

Сайты WordPress подверглись резкому всплеску количества хакерских атак, технику которых эксперты оценивают как критическую.

Рост атак на сайты WordPress, системы управления контентом (CMS) с открытым исходным кодом, зафиксировали с февраля 2025 года специалисты BI.ZONE WAF. После публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружено более 250 попыток атак на 13 организаций за несколько дней, сообщили представители  BI.ZONE изданию PRO Шеринг.

Злоумышленники использовали уязвимость в модуле must-use plugins (тип плагинов для WordPress, запускаются при каждой загрузке страницы и не требуют активации, представляют собой PHP-файлы, хранящиеся в директории wp-content/mu-plugins/, которые автоматически выполняются при загрузке страницы и не отображаются в панели администрирования).

Содержимое must-use plugins использовалось хакерами для перенаправления посетителей ресурса на сторонние сайты и загрузки вредоносного ПО; эксплуатации веб-шелла, который действует как бэкдор; загрузки вредоносного JavaScript-кода.

Специалисты BI.ZONE WAF определяют атаку как критическую, так как эта техника позволяет обращаться к веб-шеллу. Вектор атаки еще не получил оценку по шкале CVSS. Уязвимость не входит в базу известных CVE и многие средства защиты блокируют в рамках общих правил только последствия ее эксплуатации.

Фото: freepik, создано при помощи ИИ