Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Преступники атакуют 300 тыс. WordPress-сайтов через серьёзную уязвимость

Киберпреступники вовсю эксплуатируют критическую уязвимость в плагине File Manager для сайтов на движке WordPress. С помощью этой бреши можно загружать скрипты и удалённо выполнять код на веб-ресурсах.

Первым проблему безопасности обнаружил Вилле Кохонен из компании Seravo. Он же сообщил об атаках, в которых злоумышленники активно эксплуатируют уязвимость, позволяющую загружать вредоносные PHP-файлы на уязвимые сайты.

В течение считаных часов после сообщения Кохонена разработчики выпустили версию File Manager 6.9. В настоящее время этот плагин установлен более чем на 700 тыс. сайтов, брешь затрагивает все предыдущие версии — с 6.0 по 6.8.

Исследователей из Wordfence также уведомили об атаках. Более того, в их распоряжении оказался код рабочего эксплойта, благодаря которому можно проработать методы блокировки атак.

Команда безопасности WordPress позже отметила, что защитный экран уровня приложений (WAF) за последние несколько дней смог заблокировать более 450 тысяч попыток эксплуатации.

А специалисты Wordfence объяснили, что злоумышленники в ходе атак пытаются загрузить PHP-файлы в директорию wp-content/plugins/wp-file-manager/lib/files/. Первым делом они «прощупывают» наличие уязвимости — пытаются залить пустые файлы. Если им удаётся это, начинается внедрение вредоносных скриптов.

По оценкам экспертов, на сегодняшний день уязвимыми для подобных кибератак остаются более 300 тысяч сайтов на WordPress. Администраторам таких ресурсов рекомендуется как можно скорее обновить плагин File Manager.

Apple грозит штраф до 4 млрд рублей из-за поиска и российского ПО на iPhone

Федеральная антимонопольная служба выдала Apple предупреждение из-за условий работы российских поисковых систем и предустановки отечественного ПО на устройствах с iOS. Претензия первая: на iPhone и iPad по умолчанию стоит иностранная поисковая система.

А если пользователь хочет пользоваться российским поисковиком, ему приходится лезть в настройки и менять всё вручную.

В ФАС считают, что такой подход создает дискриминационные условия для отечественных разработчиков и ущемляет интересы пользователей.

Ведомство напомнило, что по российскому законодательству на технически сложных товарах, продаваемых в России, должна быть предусмотрена возможность работы по умолчанию с российской поисковой системой или поисковиком из страны ЕАЭС.

Вторая претензия касается предустановки российского ПО на устройства Apple. По данным ФАС, компания не исполняет требования о наличии отечественных приложений на iOS-устройствах. В частности, речь идет о национальном мессенджере и российском магазине приложений.

Служба ссылается на закон о защите конкуренции и уже сложившуюся практику по делам против Apple, которую ранее подтвердили суды.

Теперь у компании есть срок до 15 июля 2026 года, чтобы исполнить предупреждение. Если Apple этого не сделает, ФАС может возбудить антимонопольное дело.

По предварительной оценке ведомства, в случае установления нарушения штраф для Apple может составить до 4 млрд рублей.

В ФАС также отметили, что претензии к Apple рассматривают антимонопольные органы и в других странах, включая государства БРИКС. Речь идет о жалобах пользователей и разработчиков на дискриминационные действия корпорации.

RSS: Новости на портале Anti-Malware.ru