Основы Интернет - технологий.

Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework. Атаки идут на плагины Kiwi Social Share (версия 2.0.10 или ниже), WordPress Automatic (версия 3.53.2 или ниже), Pinterest Automatic (версия 4.14.3 или ниже) и PublishPress Capabilities (верия 2.3 или ниже), некоторые из которых получили патчи еще в ноябре 2018 года. Что касается тем Epsilon Framework, под угрозой находится: Shapely — версия 1.2.8 и ниже; NewsMag — версия 2.4.1 и ниже; Activello — версия 1.4.1 и ниже; Illdy — версия 2.1.6 и ниже; Allegiant — версия 1.2.5 и ниже; Newspaper X — версия 1.3.1 и ниже; Pixova Lite — версия 2.0.6 и ниже; Brilliance — версия 1.2.9 и ниже; MedZone Lite — версия 1.2.5 и ниже; Regina Lite — версия 2.0.5 и ниже; Transcend — версия 1.1.9 и ниже; Affluent — версия 1.1.0 и ниже; Bonkers — версия 1.0.5 и ниже; Antreas — версия 1.0.6 и ниже; NatureMag Lite — патча нет, тему рекомендуется удалить. «В большинстве случаев злоумышленники обновляют параметр users_can_register, чтобы он был включен, и устанавливают для параметра default_role значение administrator, — объясняют эксперты. — Это дает злоумышленникам возможность зарегистрироваться на любом сайте в качестве администратора, эффективно взяв на себя управление ресурсом». Владельцам сайтов на WordPress, использующим любой из вышеупомянутых плагинов и тем, рекомендуется применить последние патчи, а NatureMag Lite следует немедленно удалить.