WordPress-плагин, установленный на 3 млн сайтов, открывал хакерам бэкапы

WordPress-плагин, установленный на 3 млн сайтов, открывал хакерам бэкапы

WordPress-плагин, установленный на 3 млн сайтов, открывал хакерам бэкапы

Разработчики плагина UpdraftPlus для сайтов на WordPress выпустили патчи, устраняющие выявленную уязвимость, на которую указал исследователь Марк Монтпас. Напомним, что UpdraftPlus установлен более чем на 3 миллионах веб-ресурсов.

Как объясняет в блоге команда Wordfence Threat Intelligence, брешь позволяет активному пользователю, включая подписчиков, загрузить резервные копии, созданные уязвимым плагином.

Как известно, бэкапы являются отличным источником конфиденциальной информации, взять хотя бы файлы конфигурации, которые могут открыть третьим лицам полный доступ к целевому сайту и его базе данных.

Исследователи по кибербезопасности смогли создать демонстрационный эксплойт, а также изначально отметили, что условный злоумышленник должен начать атаку именно в тот момент, когда плагин готовит резервные копии.

Чуть позже специалисты выяснили, что грамотная эксплуатация допускает кражу бэкапа в любое время. Как уточнили в Wordfence, атакующий должен отправить специально созданный heartbeat-запрос (индикация нормальной работы), содержащий временной параметр.

«С помощью конкретных подпараметров киберпреступник может получить информацию, которой будет достаточно для загрузки бэкапа», — пишут эксперты.

Вчера разработчики UpdraftPlus выпустили версию под номером 1.22.3, в которой описанная проблема в безопасности устранена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

APT-атак стало на 27% больше: под ударом госсектор и промышленность

С начала 2025 года специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети на 27% по сравнению с тем же периодом 2024 года. Основные причины — переход компаний в облако, всё больше микросервисов, постоянные утечки у поставщиков и рост «умного» вредоносного софта. Вдобавок — случаи инсайдерских сливов информации.

APT (Advanced Persistent Threat) — это не просто массовая рассылка зловредов. Это целевые и длительные атаки, которые чаще всего проводят хорошо организованные группы, способные скрытно проникать в систему, надолго там закрепляться и собирать важную информацию.

Такие команды обычно работают системно, с чётким финансированием и профессиональным инструментарием.

«В арсенале APT-группировок — эксплойты нулевого дня, продвинутые вредоносы, методы социальной инженерии. Их сложно поймать и ещё сложнее вытеснить из инфраструктуры. Поэтому организациям важно выстраивать постоянный мониторинг и высокий уровень кибербезопасности», — отмечает Сергей Сидорин, руководитель третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты».

Чаще всего APT-атаки бьют по:

  • государственным структурам — 43%,
  • промышленным предприятиям — 21%,
  • финансовым организациям — 14%,
  • компаниям из ТЭК — 10%,
  • космической отрасли — 4%,
  • ИТ-сектору — 3%,
  • оборонке — 3%,
  • научным учреждениям — 2%.

Чтобы снизить риски, эксперты советуют не надеяться только на антивирус. Нужен комплексный подход: от межсетевых экранов и IDS/IPS-систем до современных решений вроде EDR и XDR, которые отслеживают активность на устройствах. Важно также правильно выстраивать контроль доступа: никакого избыточного количества прав, а на критических системах — обязательно двухфакторная аутентификация. Ну и обучение сотрудников — как всегда, на первом месте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru