Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Киберпреступники вовсю эксплуатируют критическую уязвимость в плагине File Manager для сайтов на движке WordPress. С помощью этой бреши можно загружать скрипты и удалённо выполнять код на веб-ресурсах.

Первым проблему безопасности обнаружил Вилле Кохонен из компании Seravo. Он же сообщил об атаках, в которых злоумышленники активно эксплуатируют уязвимость, позволяющую загружать вредоносные PHP-файлы на уязвимые сайты.

В течение считаных часов после сообщения Кохонена разработчики выпустили версию File Manager 6.9. В настоящее время этот плагин установлен более чем на 700 тыс. сайтов, брешь затрагивает все предыдущие версии — с 6.0 по 6.8.

Исследователей из Wordfence также уведомили об атаках. Более того, в их распоряжении оказался код рабочего эксплойта, благодаря которому можно проработать методы блокировки атак.

Команда безопасности WordPress позже отметила, что защитный экран уровня приложений (WAF) за последние несколько дней смог заблокировать более 450 тысяч попыток эксплуатации.

А специалисты Wordfence объяснили, что злоумышленники в ходе атак пытаются загрузить PHP-файлы в директорию wp-content/plugins/wp-file-manager/lib/files/. Первым делом они «прощупывают» наличие уязвимости — пытаются залить пустые файлы. Если им удаётся это, начинается внедрение вредоносных скриптов.

По оценкам экспертов, на сегодняшний день уязвимыми для подобных кибератак остаются более 300 тысяч сайтов на WordPress. Администраторам таких ресурсов рекомендуется как можно скорее обновить плагин File Manager.

VK WorkSpace получил смарт-папки и общие файлы между доменами

VK Tech представил обновления серверной версии VK WorkSpace. Новые функции появились сразу в нескольких сервисах платформы: Почте, Календаре, Диске и Мессенджере. В Почте VK WorkSpace расширили возможности фильтрации входящих писем.

Теперь правила могут учитывать не только отправителя, тему и вложения, но и содержимое письма.

Например, можно настроить автоматическую отправку писем с определенными словами в отдельную папку — это должно упростить сортировку рабочей корреспонденции.

В Календаре появилась печать расписания из настольного приложения. Пользователь может выбрать нужный календарь и вывести события в одном из двух форматов: списком на неделю или в виде недельной сетки с распределением встреч по времени. Раньше такая возможность была доступна только в веб-версии.

В Диске VK WorkSpace добавили общие папки для пользователей из разных доменов внутри одной инсталляции. Это может быть полезно компаниям с несколькими подразделениями или юридическими лицами, которым нужно работать с файлами в едином пространстве. Также в Android-приложении появился просмотр PDF-файлов прямо в чате без сохранения документа на устройство.

В Мессенджере расширили возможности федерации: теперь можно связать три и более инсталляций. Такой сценарий рассчитан на холдинги и компании-партнеры, которым нужно общаться в общих чатах, сохраняя отдельные ИТ-контуры.

Также в мессенджере появилась передача прав владельца групповых чатов и каналов. Если у чата нет администратора, участники увидят системное сообщение и смогут обратиться к администратору домена для назначения нового владельца.

Еще одно изменение — смарт-папки. Они формируются автоматически по категориям: «Личные», «Непрочитанные», «Группы», «Каналы» и «Боты». Кроме того, теперь в одном сообщении можно отправить до десяти файлов разных типов.

RSS: Новости на портале Anti-Malware.ru