Závažná zraniteľnosť platformy WordPress (december 2021)

WordPress je veľmi rozšírený redakčný systém, ktorý sa teší veľkej popularite a nielen medzi užívateľmi, webmastermi, ale aj hackermi. Práve z tohto dôvodu býva WordPress terčom častých útokov, ktoré hľadajú bezpečnostné chyby a výsledkom môže napadnutá stránka, ktorá buď začne z ničoho nič fungovať veľmi zvláštne alebo prestane fungovať, či dokonca sa presmeruje na nejaký iný, veľmi zvláštny web.

Pred pár dňami sa objavil bezpečnostný problém týkajúci sa pluginov a tém neregistrovanými na WordPress.org. Bezpečnostný problém je v tom, že ak používate plugin alebo tému, ktorá nie je zaregistrovaná na WordPress.org, hacker si môže zaregistrovať plugin alebo tému s rovnakým názvom a váš WordPress ten podvrh bude považovať za aktualizáciu pluginu, ktorú si stiahne a nainštaluje.

Viac informácií nájdete v tomto článku. Je potrebné, aby ste svoj WordPress udržiavali vždy aktuálny, na najvyššej aktuálnej verzii, sťahovali a inštalovali iba dôveryhodné pluginy a témy, ktoré majú vysoké hodnotenie.

Štatistiky

Za posledných 10 dní naše IDS/IPS – bezpečnostné systémy na monitorovanie prevádzky zachytili okolo 24  miliónov pokusov o útoky na vaše webové stránky. Množstvo útokov je niekoľkonásobne vyšší, avšak po určitom počte pokusov o útok je zla IP adresa pridaná do firewallu, kde už neevidujeme počty útokov. Väčšinou ide o bruteforce (pokusy na prihlásenie do admin systému CMS), wordpress xmlrpc.phpcomment spam a pod., približne 20 miliónov pokusov, za posledný týždeň boli značne zastúpene útoky na zraniteľnosť Apache, ďalej pokusy o path traversal a RCE, čo zahŕňa okolo ďalších 100 tisíc útokov. Nakoniec sú dlhodobo zastúpené tiež SQL injection, ktorých v danom období bolo okolo 127 tisíc.

Aj na základe týchto štatistík môžete vidieť, že je dôležité, aby ste nepodceňovali aktualizácie svojich CMS systémov, každá aktualizácia obsahuje opravy chýb a vylepšenia, ktoré sťažia útočníkom napadnúť vaše webové stránky.

Počty útokov v období 5.12. – 15.12.2021