Хакеры WordPress захватывают сайты через уязвимость в Burst Statistics

Серьезная уязвимость безопасности в популярном плагине WordPress 'Burst Statistics' позволяет хакерам получать несанкционированный доступ к веб-сайтам. Эта уязвимость, представляющая собой 'обход аутентификации', означает, что злоумышленники могут обойти стандартную процедуру входа и выдать себя за администратора вашего сайта. Оттуда они могут просматривать, изменять или удалять любые данные на сайте, или использовать сайт в злонамеренных целях, таких как распространение вирусов или фишинговые атаки.

Уязвимость была обнаружена и в настоящее время активно используется хакерами. Это делает ее крайне срочным вопросом. Хотя разработчики Burst Statistics были уведомлены, пока неясно, когда появится официальное исправление. До тех пор сайты, использующие этот плагин, подвергаются ненужному риску.

Что это значит для МСП? Многие малые и средние предприятия используют WordPress для своих веб-сайтов. Если вы установили плагин 'Burst Statistics', ваш сайт уязвим. Немедленно проверьте, используете ли вы этот плагин. Если да, мы настоятельно рекомендуем немедленно отключить плагин до тех пор, пока не станет доступно безопасное обновление. Отключение плагина не приведет к немедленному отключению вашего сайта; оно в основном гарантирует, что статистика не будет отслеживаться до устранения уязвимости. Свяжитесь с вашим веб-администратором или IT-поставщиком, если вам нужна помощь с отключением или поиском безопасной альтернативы.

Будьте бдительны и убедитесь, что ваш веб-сайт и используемые плагины всегда обновлены. Подобные атаки подчеркивают важность надежных мер безопасности для вашего онлайн-присутствия.