Критическая ошибка безопасности в нескольких плагинах WordPress поставила под угрозу более 20 000 сайтов туристической тематики по всему миру. Эксперты по кибербезопасности оценили уровень угрозы как 9.8 из 10 по шкале CVSS.
Что произошло
По данным Search Engine Journal, сразу несколько популярных плагинов, используемых на сайтах туриндустрии, оказались уязвимыми для атак. Ошибка позволяла злоумышленникам без авторизации получать доступ к базе данных, изменять контент и красть пользовательские данные.
Проблема была выявлена независимыми исследователями, а затем подтверждена представителями WordPress. Уже выпущены обновления безопасности, однако многие сайты до сих пор не установили патчи.
Кого затронула уязвимость
В первую очередь под угрозой оказались сайты, использующие старые версии плагинов для бронирования туров и онлайн-оплаты. Среди наиболее уязвимых оказались решения, популярные у небольших агентств и тревел-блогов, работающих на WordPress-плагинах без регулярных обновлений.
По словам экспертов, особенно уязвимыми оказались сайты, где не реализована двухфакторная аутентификация и не настроено автоматическое резервное копирование данных.
Комментарий специалистов
«Кибератаки на WordPress-сайты становятся все более целевыми. Хакеры активно используют уязвимости плагинов, особенно тех, что ориентированы на коммерческие ниши — туризм, e-commerce и бронирования», — отмечает специалист по веб-безопасности Digital Security Group.
Эксперты советуют владельцам сайтов немедленно обновить уязвимые компоненты, проверить логи активности и при необходимости сменить пароли администраторов. Также стоит провести технический аудит сайта и убедиться в корректной настройке SSL-сертификатов.
Что делать владельцам сайтов
- Проверить наличие последних версий всех плагинов и тем.
- Настроить регулярное резервное копирование данных.
- Активировать двухфакторную аутентификацию.
- Проверить сайт на наличие вредоносных файлов и подозрительных скриптов.
Подробнее о том, как защитить свой сайт, читайте в нашем материале «Как проверить внешние ссылки и защитить ресурс».
Почему это важно
Согласно статистике WPScan, более 60% взломов сайтов связаны именно с устаревшими плагинами и темами. Поскольку WordPress используется на миллионах сайтов, подобные инциденты могут повлиять на доверие пользователей и позиции в поисковых системах.
Регулярное обновление платформы и использование инструментов оптимизации и кеширования — это не только вопрос производительности, но и безопасности.
Вывод
Ситуация с уязвимостями WordPress показывает, насколько важно следить за обновлениями и проводить профилактику безопасности. Владельцам сайтов рекомендуется не откладывать установку патчей, чтобы избежать возможных атак и потери данных.
Источник: Search Engine Journal, WordPress.org
