Новый Linux-бэкдор использует уязвимости в 30 плагинах для WordPress

Олег Иванов 03 Января 2023 - 16:35

Домашние пользователи

...

Киберпреступники атакуют сайты на WordPress с помощью нового Linux-бэкдора. Для проникновения и заражения ранее неизвестный вредонос эксплуатирует уязвимости более чем в двадцати плагинах и темах.

Об атаках и бэкдоре рассказали специалисты компании «Доктор Веб». В выложенном на днях отчёте исследователи описывают вредоносную кампанию:

«Если администраторы атакуемого сайта используют устаревшие версии аддонов, злоумышленники внедряют в веб-страницы JavaScripts-код через соответствующие бреши. Так у них появляется возможность перенаправлять пользователей на другие ресурсы».

Как выяснили эксперты, атакующие задействуют эксплойты для 19 известных уязвимостей в плагинах и темах. Если они установлены на целевом сайте, киберпреступники разворачивают вредонос, который помогает им развить атаку.

JavaScript-код для встраивания в страницы бэкдор получает с удалённого сервера. Основная задача скрипта — перенаправлять посетителей на другие ресурсы.

В ходе исследования специалисты «Доктор Веб» наткнулись на вторую версию бэкдора, использующего уже новый домен командного центра (C2) и дополнительные 11 уязвимых плагинов. Таким образом, под прицелом зловреда в общей сложности 30 дырявых компонентов.

Полный список атакуемых плагинов выглядит так:

WP Live Chat Support
Yuzo Related Posts
Yellow Pencil Visual CSS Style Editor
Easy WP SMTP
WP GDPR Compliance
Newspaper (CVE-2016-10972)
Thim Core
Smart Google Code Inserter (discontinued as of January 28, 2022)
Total Donations
Post Custom Templates Lite
WP Quick Booking Manager
Live Chat with Messenger Customer Chat by Zotabox
Blog Designer
WordPress Ultimate FAQ (CVE-2019-17232 и CVE-2019-17233)
WP-Matomo Integration (WP-Piwik)
ND Shortcodes
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
Brizy
FV Flowplayer Video Player
WooCommerce
Coming Soon Page & Maintenance Mode
Onetone
Simple Fields
Delucks SEO
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher, and
Rich Reviews

Оба варианта бэкдора могут брутфорсить учётные данные администратора WordPress-сайта. Специалисты просят владельцев веб-ресурсов поддерживать плагины и темы в актуальном состоянии.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 10:19

GenAI (генеративный искусственный интеллект) Общее

ИИ экономит 11 часов в неделю, но 6 из них уходят на присмотр за ботом

Искусственный интеллект попал в неудобную статистику. Новое исследование Work AI Institute показало, что сотрудники действительно экономят время благодаря ИИ — в среднем около 11 часов в неделю. Но есть нюанс: более шести часов из этой экономии приходится тратить на проверку, исправление и контроль работы самого ИИ.

Исследование охватило 6000 офисных сотрудников из США, Великобритании и Австралии.

Опрос показал, что 75% работников заметили рост личной продуктивности после внедрения ИИ-инструментов. Однако только 13% компаний сообщили о заметном росте бизнеса благодаря этим технологиям.

Получается любопытный парадокс. Формально сотрудники работают быстрее, но бизнес почему-то не получает сопоставимой выгоды.

По словам профессора Калифорнийского университета Пола Леонарди, многие недооценивают объём скрытой работы, которая появляется вместе с ИИ. Нужно собирать данные, подготавливать контекст, перепроверять ответы чат-ботов, искать ошибки и дорабатывать результаты вручную.

Фактически современные сотрудники всё чаще выступают не исполнителями, а менеджерами собственных цифровых помощников.

Согласно исследованию, 37% времени взаимодействия с ИИ уходит непосредственно на работу с ботами, а ещё 36% — на применение полученных результатов в реальных задачах. Более того, 41% опрошенных признались, что не могут объяснить, каким образом ИИ пришёл к своим выводам.

Авторы приводят показательный пример. Молодой разработчик перед уходом домой интегрировал в проект тысячи строк кода, сгенерированного ИИ. После этого система перестала работать, а разбираться в причинах пришлось старшему инженеру. Сам автор изменений не смог объяснить, что именно сделал искусственный интеллект.