Аналитики компании Wordfence недавно зафиксировали огромную волную атак на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 тыс. IP-адресов.

Злоумышленники атакуют четыре плагина WordPress и 15 тем Epsilon Framework, и для одной из них исправление безопасности еще не выпущено.

Патчи для некоторых атакуемых плагинов были выпущены еще в 2018 году, а других вышли недавно. Затронутые плагины: PublishPress Capabilities, Kiwi Social Plugin, Pinterest Automatic и WordPress Automatic.

Затронутые темы Epsilon Framework: Shapely, NewsMag, Activello, Illdy, Allegiant, Newspaper X, Pixova Lite, Brilliance, MedZone Lite, Regina Lite, Transcend, Affluent, Bonkers, Antreas и NatureMag Lite (без патча).

Специалисты рекомендуют пользователям как можно скорее обновить плагины и темы. А также, в случае использования темы NatureMag Lite, для которой исправления нет, ее следует удалить.

Источник: securitylab.ru