Cyberprzestępcy w ostatnim czasie zbierają żniwo. Od czasu ujawnienia dziury w REST API WordPressa podmienionych zostało już ponad 1,5 miliona stron i ta liczba w dalszym ciągu rośnie.
Błąd o którym mowa został załatany w wydaniu 4.7.2 WordPressa. Pozwala on podmienić zawartość strony internetowej. Niestety wielu administratorów nie wykonało jeszcze aktualizacji stając się tym samym podatnym na ataki.
Czy jesteś zagrożony?
Jeśli w dalszym ciągu posiadasz zainstalowaną wersję 4.7.0, 4.7.1 lub starszą, to twoja strona jest narażona na atak ze strony „Imama”, „GHoST61”, lub innego cyberprzestępcy.
Co możesz zrobić?
Przede wszystkim zacznij od aktualizacji swojego WordPressa. Jeśli nie używasz REST API, możesz pomyśleć o całkowitym wyłączeniu tej funkcji. Warto przeszukać własną stronę pod kątem frazy „hacked by”, a także przeskanować pliki wtyczką taką jak Wordfence, czy Sucuri.
Popularność WordPressa przekłada się także na zainteresowanie ze strony przestępców. Dlatego zawsze powinieneś śledzić informacje o nowych wydaniach i nie czekać z aktualizacją.