Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Cybernews
  3. Artykuł
Powrót

Hakerzy przejmują kontrolę nad stronami w WordPressie

10 maj 2024

Hakerzy przejmują kontrolę nad stronami w WordPressie
Jemioło Damian

Jemioło Damian

WordPress to jeden z najpopularniejszych CMS-ów na świecie. Nic zatem dziwnego, że stał się celem cyberprzestępców na całym świecie. A ci wykorzystują luki, aby przejmować poszczególne witryny.

Ustawa Kamilka

Luka we wtyczce LiteSpeed Cache

Internet obiegły doniesienia o coraz bardziej zuchwałych atakach hakerów na strony internetowe oparte na popularnej platformie WordPress. Grupy cyberprzestępcze wykorzystują luki w zabezpieczeniach, aby przejąć pełną kontrolę nad witrynami, zagrażając zarówno ich integralności, jak i bezpieczeństwu użytkowników.

Według raportu WPScan cyberprzestępcy wykorzystują lukę w popularnej wtyczce LiteSpeed Cache dla WordPressa, aby tworzyć fałszywe konta administratorów na stronach. Luka oznaczona jako CVE-2023-40000 pozwala nieautoryzowanym użytkownikom na manipulację witryną poprzez specjalnie spreparowane żądania HTTP.

Tworzenie fałszywych kont administratorów umożliwia cyberprzestępcom przejęcie pełnej kontroli nad witryną. Dzięki temu mogą m.in. instalować złośliwe oprogramowanie czy wtyczki i przeprowadzać inne szkodliwe działania.

Dbaj o bezpieczeństwo witryny na WordPressie

Aby ograniczyć ryzyko cyberataków, zaleca się właścicielom witryn WordPress natychmiastowe zastosowanie najnowszych aktualizacji, w tym poprawek bezpieczeństwa. Ważne jest również regularne sprawdzanie zainstalowanych wtyczek i usuwanie podejrzanych plików oraz folderów.

Oprócz luki w LiteSpeed Cache, istnieje także inna kampania cyberprzestępcza, znana jako Mal.Metrica. W ramach niej cyberprzestępcy wykorzystują fałszywe monity CAPTCHA, aby przekierować użytkowników na złośliwe witryny, z których pobierane jest szkodliwe oprogramowanie lub wyłudzane są dane osobowe.

Dlatego w obliczu rosnącego zagrożenia hakerskich ataków, właściciele witryn WordPress powinni rozważyć włączenie automatycznych aktualizacji oraz zachowanie ostrożności podczas korzystania z internetu. Mowa tu m.in. o unikaniu klikania podejrzanych linków oraz regularnym monitorowaniu bezpieczeństwa witryny.

Cyberataki na witryny WordPress stają się coraz bardziej powszechne i zagrażają bezpieczeństwu danych oraz prywatności użytkowników. Jak pokazują dane Jetpack.com codziennie dochodzi do nawet 30 tys. cyberataków na witryny WordPress. 

Właściciele stron powinni podjąć natychmiastowe kroki w celu zabezpieczenia ich przed potencjalnymi zagrożeniami w sieci.

Studia Cyberbezpieczeństwo WSiZ

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności