Исследователи из компании Wordfence обнаружили новый тип web-атак, в ходе которых хакеры используют незавершенные инсталляции WordPress. То есть, атаки затрагивают сайты, куда уже загружена система управления контентом (CMS) WordPress, однако процесс установки до конца не доведен. Такие онлайн-ресурсы открыты для внешних подключений – кто угодно может получить доступ к панели установки и завершить процесс инсталляции CMS.
Согласно данным Wordfence, с конца мая и до середины июня текущего года резко возросло число сканирований интернета на наличие инсталляций WordPress с установочным файлом.
Эксперты обнаружили как минимум одного хакера, получившего доступ к сайту, где CMS не была установлена до конца. Неизвестный загрузил пароль и логин своей собственной базы данных и завершил процесс инсталляции.Так, он обеспечил себе возможность управлять сайтом через заново созданную учетную запись администратора. И, пользуясь случаем, установил собственный плагин для выполнения вредоносного кода.
Наряду с ростом числа сканирований, в июне 2017 года увеличилось и количество атак на сайты под управлением WordPress. Наиболее часто атаки производились с IP-адресов в России, Украине и США.
Источник: http://www.securitylab.ru/
