Сторонники ISIS, использующие плагины WordPress для взлома веб-сайтов, предупреждают FBI

Федеральное бюро по расследованию предупредило во вторник, что злоумышленники, претендующие на симпатию к экстремистской группе ISIS, нацелены на сайты с уязвимыми плагинами WordPress.

Система управления контентом имеет процветающее сообщество сторонних разработчиков разработчики, которые создали около 37 000 плагинов, но иногда из-за уязвимостей в одном из них может быть поставлено под угрозу большое количество веб-сайтов.

Уязвимости могут позволить хакерам получить неавторизованный доступ, загрузить скрипты или установить вредоносное ПО на затронутые сайты, в соответствии с консультативный орган, опубликованный Центром жалоб на интернет-преступность ФБР. Нападавшие попали в новостные организации, религиозные учреждения, коммерческие и правительственные веб-сайты.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Повреждения произошли на сайтах, которые используют некоторые из распространенных плагинов WordPress с уязвимостями которые легко используются, говорится в заявлении ФБР.

«Несмотря на то, что ущемления демонстрируют сложность хакерства на низком уровне, они являются разрушительными и зачастую дорогостоящими с точки зрения потери доходов и расходов на технические услуги для ремонта зараженных компьютерных систем», - говорится в рекомендациях .

Сторонняя голосовая поддержка ISIS, иногда называемая ISIL, «станет более известной, чем базовая атака в противном случае была бы получена», - сказали в ФБР.

Во вторник охранная компания Sucuri выступила с рекомендацией недостаток, который он обнаружил в плагине WP-Super-Cache, который обеспечивает статические HTML-файлы страниц WordPress, лишенных скриптов PHP, для улучшения времени загрузки.

Уязвимость межсайтового скриптинга Плагин может позволить злоумышленнику добавлять нового администратора на сайт или вводить бэкдор с использованием инструментов для редактирования темы WordPress. Плагин включает в себя миллион сайтов WordPress.

В конце февраля Сукури сказал, что такое же количество сайтов WordPress было уязвимым для поглощения из-за недостатка в другом плагине аналитики WP-Slimstat.