Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Екатерина Быстрова 03 Сентября 2020 - 17:57
...
Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Киберпреступники вовсю эксплуатируют критическую уязвимость в плагине File Manager для сайтов на движке WordPress. С помощью этой бреши можно загружать скрипты и удалённо выполнять код на веб-ресурсах.

Первым проблему безопасности обнаружил Вилле Кохонен из компании Seravo. Он же сообщил об атаках, в которых злоумышленники активно эксплуатируют уязвимость, позволяющую загружать вредоносные PHP-файлы на уязвимые сайты.

В течение считаных часов после сообщения Кохонена разработчики выпустили версию File Manager 6.9. В настоящее время этот плагин установлен более чем на 700 тыс. сайтов, брешь затрагивает все предыдущие версии — с 6.0 по 6.8.

Исследователей из Wordfence также уведомили об атаках. Более того, в их распоряжении оказался код рабочего эксплойта, благодаря которому можно проработать методы блокировки атак.

Команда безопасности WordPress позже отметила, что защитный экран уровня приложений (WAF) за последние несколько дней смог заблокировать более 450 тысяч попыток эксплуатации.

А специалисты Wordfence объяснили, что злоумышленники в ходе атак пытаются загрузить PHP-файлы в директорию wp-content/plugins/wp-file-manager/lib/files/. Первым делом они «прощупывают» наличие уязвимости — пытаются залить пустые файлы. Если им удаётся это, начинается внедрение вредоносных скриптов.

По оценкам экспертов, на сегодняшний день уязвимыми для подобных кибератак остаются более 300 тысяч сайтов на WordPress. Администраторам таких ресурсов рекомендуется как можно скорее обновить плагин File Manager.

Следующая главная новость »
AM LiveАльтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Security Vision выпустила продукт для управления персональными данными
Екатерина Быстрова 14 Мая 2026 - 16:57
Корпорации Защита персональных данныхСоответствие требованиям регуляторов Security Vision
Security Vision выпустила продукт для управления персональными данными

Security Vision представила продукт «Управление персональными данными». Он предназначен для компаний, которые обрабатывают ПДн и должны поддерживать порядок в связанных с этим процессах, документах и требованиях регуляторов.

Решение помогает вести реестр информационных систем персональных данных, фиксировать процессы обработки ПДн, определять уровень защищённости, моделировать угрозы и формировать документы по требованиям законодательства.

Продукт учитывает положения 152-ФЗ «О персональных данных», постановления правительства № 1119 и приказа ФСТЭК № 21. То есть закрывает базовые регуляторные вопросы, с которыми сталкиваются операторы ПДн.

В системе можно описывать процессы обработки персональных данных и сами ИСПДн. Данные собираются через опросные листы для ответственных сотрудников или загружаются из уже имеющихся материалов. Для каждой системы указываются цели обработки, правовые основания, категории субъектов, состав персональных данных и действия с ними.

На основе этих сведений продукт рассчитывает уровень защищённости ПДн для каждой ИСПДн и формирует базовый набор мер защиты. Эти меры можно адаптировать под конкретную систему и требования организации.

Отдельный блок связан с моделированием угроз. Оно может выполняться по методике ФСТЭК России. В продукте предусмотрены два подхода: через группы угроз и способы их реализации, а также через общий перечень угроз, сценариев, тактик и техник.

Кроме того, Security Vision «Управление ПДн» позволяет проводить оценку соответствия требованиям безопасности. Для этого заполняется информация о текущем состоянии защиты, при необходимости опросные листы можно делегировать профильным специалистам. По итогам формируется список нереализованных требований, после чего можно подготовить план мероприятий и задачи.

В продукте также предусмотрен учёт согласий субъектов ПДн, отзывов согласий и обращений. Запросы фиксируются в журнале с указанием сроков исполнения и ответственных исполнителей.

Ещё одна часть функциональности — учёт машинных носителей с ПДн, средств защиты и инцидентов, связанных с персональными данными.

По итогам работы система формирует пакет документации на основе шаблонов. При необходимости документы можно адаптировать под локальные требования организации. Текущее состояние процессов и основные метрики отображаются на дашбордах.

AM LiveАльтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!
Злоумышленники начали массовую кампанию в MAX по распространению Mamont
Новость
Злоумышленники начали массовую кампанию в MAX по распростран...
Операторы большой четвёрки договорились с МАКС о доставке кодов входа
Новость
Операторы большой четвёрки договорились с МАКС о доставке ко...
Ваши данные могут пробить по звонку или ссылке через рекламные сервисы
Новость
Ваши данные могут пробить по звонку или ссылке через рекламн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.