Στόχος hacker τα έγγραφα χρηστών του WordPress

Στόχος αγνώστων έπεσε τις τελευταίες μέρες το πασίγνωστο λογισμικό WordPress και συγκεκριμένα η προσθήκη BackupBuddy, που επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των αρχείων τους. Όπως γνωστοποίησε η εταιρεία Wordfence, υπεύθυνη για την προστασία του WordPress, hackers προσπάθησαν να εκμεταλλευτούν μια zero-day ευπάθεια του λογισμικού, ώστε να υποκλέψουν όσα αρχεία μπορούν να διαβαστούν μέσω WordPress. Σύμφωνα με την ανακοίνωση της εταιρείας, από τις 26 Αυγούστου μέχρι σήμερα, έχουν αποκλειστεί κοντά στα 5 εκατ. επιθέσεις στους μόλις 140.000 χρήστες της προσθήκης BackupBuddy.

Η Wordfence, σε αυτοκριτικό ύφος, απέδωσε τις επιθέσεις στη μέθοδο λήψης των αποθηκευμένων αρχείων, τονίζοντας πως αυτή «εφαρμόστηκε χωρίς τους κατάλληλους ελέγχους ασφαλείας, καθιστώντας δυνατή τη λήψη οποιουδήποτε αρχείου, που είναι αποθηκευμένο στον διακομιστή, σε χρήστες αγνώστου ταυτότητας». Τα αρχεία που τέθηκαν σε κίνδυνο, μεταξύ άλλων, αφορούν αναρτήσεις, γραφικά στοιχεία και αρχεία πολυμέσων.

Καταλήγοντας, η Wordfence τόνισε πως η ευπάθεια που επηρέασε τις εκδόσεις 8.5.8.0 έως 8.7.4.1 του WordPress έχει διορθωθεί πλήρως και όσοι χρήστες κατέχουν την αναβαθμισμένη έκδοση 8.7.5. πρέπει να αισθάνονται ασφαλείς.