Uporabniki WordPressa, pozor!

Večja skupina hekerjev se je odločila, da želi škodovati WordPress spletnim stranem, ki še niso začele z uporabo zadnjega popravka, ki poskrbi za pomemben aspekt varnosti spletnih strani. Šibka točka je locirana v sami platformi, napadalci pa lahko preko nje neavtorizirano spreminjajo objave, brišejo vsebine, praktično lahko počnejo karkoli se jim zazdi. Napaka je v verziji WordPress 4.7.2, ki je izšla 26. januarja, bila odpravljena, vendar je WordPress ekipa javno opozorila na šibko točko šele teden dni po izidu nove verzije.

Kljub opozorilom si mnogi uporabniki WordPress-a niso naložili novega popravka, kar je rezultiralo v številnih napadih na nezaščitene strani. Podjetje Sucuri, ki se ukvarja s spletno varnostjo, je poročalo, da je v štirih med seboj nepovezanih napadih bilo oškodovanih okrog 67.000 spletnih strani.

Od takrat je številka oškodovanih strani strmo narasla, in sicer je po podatkih podjetja Feedjit, ki skrbi za varnost WordPress-a, do danes dosegla več kot 1,5 milijona oškodovanih strani. Število edinstvenih spletnih strani je ocenjeno na 40.000, kajti ena spletna stran lahko vsebuje več “okuženih” strani. Napadi, ki so se zgodili do tega trenutka, izhajajo iz 20-ih različnih virov.

Mark Maunder, izvršni direktor podjetja Feedjit, je v zapisu na blogu pojasnil, da je ranljivost WordPress-a rezultat nekakšne “hekerske mrzlice”, ki se kaže v obliki tekmovanja, kdo bo naredil več škode. Prejšnji teden je v obdobju 48-ih ur bilo izvedenih več kot 800.000 napadov, ki so targetirali točno to izpostavljeno ranljivost WordPress spletnih strani. Napadalci so uspeli razbiti vse možne zaščite, ki so jih podjetja tako ali drugače namestila na svoje strani in obstaja bojazen, da bo število napadov samo še naraščalo.

Verjetno se zna zgoditi, da določeni uporabniki WordPress-a kljub številnim opozorilom ne bodo posodobili svojih strani, kar pa seveda pomeni, da bo ranljivost ostala na istem mestu še dolgo časa. Te domneve izhajajo iz predhodnih podobnih pripetljajev, ki so se zgodili na isti platformi. Slaba novica je, da je zgolj vprašanje časa, ko ti isti hekerji ne bodo zgolj napadali spletnih strani, temveč tudi njihove obiskovalce. Zlonamerna programska oprema se bo tako širila tudi na druge strani, kar pa bi znalo pomeniti pravo “spletno katastrofo”.