A támadásokat a WordFence Threat Intelligence Team fedezte fel, április 28 óta az XSS támadások száma aránytalanul megnőtt, a normál érték harmincszorosára.
Úgy vélik, hogy egyetlen támadó okozta a támadások növekedését, mivel minden támadás hasonló módon kerül kivitelezésre egy rosszindulatú JavaScript kódon keresztül amely átirányítja a látogatókat és kihasználja az adminisztrátor munkamenetet annak érdekében hogy be tudjon illeszteni egy kódrészletet az adott téma fejléc részébe.
A támadók az oldal XSS sérülékenységeit használják ki, hogy hozzáférést kapjanak az oldalhoz rosszindulató JavaScript kódot telepítenek, amely ellophatja a felhasználói adatokat, terjesztheti magát a rosszindulatú kódot vagy eltérítheti a felhasználókat más rosszindulatú webhelyekre.
Hasonló technikákat használtak a Magecart támadásokhoz több ezer e-kereskedelmi webhely ellen, amikor több millió hitelkártya adatait lopták el.
A támadások mértéke megdöbbentő! A WordFence szerint a támadó néhány apróbb támadással próbálkozott már április 28 előtt is, ám azóta óriási mértékben megnövekedett az incidensek száma, közel 20 millió támadással és több mint 500 000 egyedi webhely ellen, csak május 3.-án!
Több, mint 24 000 különböző IP címről hajtották végre ezeket a támadásokat.
A támadások öt WordPress beépülő modul hibáját használták ki, amelyek közül néhányat már megszüntettek, de egyes webheleyket még továbbra is használják olyan biztonsági résekkel amelyek nem kerültek kijavításra. Ide tartozik az Easy2Map XSS sebezhetősége. Szintén célzott a Total Donations nevű plug-in, melyet 2019 elején már eltávolítottak az Envato piactérről.
Önnek is elege van már weboldala WordPress támadásaiból?
Keressen bennünket! Saját weboldal motorral rendelkezünk, mi ismerjük a rosszfiúk pedig csak szeretnék.