Злоумышленники активно ищут уязвимые WordPress-темы на основе Epsilon

Злоумышленники активно ищут уязвимые WordPress-темы на основе Epsilon

Злоумышленники активно ищут уязвимые WordPress-темы на основе Epsilon

Зафиксирован новый всплеск атак на сайты WordPress. Согласно наблюдениям, злоумышленники пока только сканируют интернет в поисках уязвимостей в темах, использующих набор инструментов Epsilon. По оценкам экспертов, темы на основе этого фреймворка в настоящее время установлены на 150 тыс. сайтов.

Новые массовые сканы обнаружили исследователи из компании Defiant (поставщик Wordfence, популярного защитного плагина для WordPress). По состоянию на 17 ноября зарегистрировано свыше 7,5 млн атак против 1,5 млн сайтов. Экспертам удалось выявить более 18 тыс. IP-адресов, вовлеченных в поиск уязвимых тем WordPress.

Анализ показал, что злоумышленники ищут свежие баги удаленного исполнения кода (RCE), позволяющие захватить контроль над сайтом. В последние месяцы такие уязвимости были обнаружены в ряде WordPress-тем:     

  • Shapely
  • NewsMag
  • Activello
  • Illdy
  • Allegiant
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • MedZone Lite
  • Regina Lite
  • Transcend
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite

Атаки на серверы проводятся посредством подачи POST-запросов с вызовом сценария admin-ajax.php. Эту функциональность обычно используют админы и редакторы (чтобы каждый раз не вводить пароль). Скрипт admin-ajax.php часто обращается к базе данных сайта в фоновом режиме. Его запросы не кешируются, а пропускаются напрямую к серверу, и по логам их выявить трудно.

Результативность текущих атак оценить не удалось, так как эксплойт, по словам исследователей, пока находится в разработке. Администраторам и владельцам сайтов WordPress рекомендуется провести аудит и обновить те Epsilon-темы, для которых уже выпущены патчи. Если заплатка отсутствует, тему следует заменить аналогом, не страдающим от RCE-уязвимостей.

Авито планирует запустить сервис знакомств для серьёзных отношений

«Авито» рассматривает запуск собственного сервиса знакомств прямо внутри основного приложения. Компания подтвердила, что идея находится в проработке, но окончательного решения пока нет: сначала изучат рынок, поведение пользователей и спрос.

По данным «Коммерсанта», сервис планируют сделать бесплатным и ориентировать на серьёзные отношения.

Главной ставкой станет безопасность: обязательная верификация профилей, борьба с ботами и фейковыми анкетами, трёхступенчатая модерация и защищённые каналы общения. Для проверки личности могут подключить внешние сервисы, включая «Госуслуги».

Рекомендации партнёров хотят строить на технологиях, которые «Авито» уже использует в каталоге объявлений. На платформе работают более 100 моделей машинного обучения, и теперь им, возможно, придётся подбирать не квартиры и автомобили, а потенциальную любовь всей жизни.

Перед полноценным запуском компания собирается проверить интерес пользователей методом Fake Door: показать функцию так, будто она уже существует, и посмотреть, сколько человек попытаются ею воспользоваться.

Конкуренты встречают идею без паники. В Mamba считают выход «Авито» логичным, но напоминают, что обязательная верификация давно перестала быть уникальной фишкой. В Twinby предполагают, что сервис нужен прежде всего для увеличения времени, которое пользователи проводят в приложении.

Есть и неудобный вопрос: захотят ли люди смешивать профиль с объявлениями и анкету для знакомств. Всё-таки продавать диван и искать серьёзные отношения под одним аккаунтом — уровень цифровой открытости, к которому готовы не все.

Пока «Авито Знакомства» существуют только в планах. Но если проект запустят, привычная фраза «нашлось на Авито» получит совершенно новый смысл.

RSS: Новости на портале Anti-Malware.ru