Стоит напомнить, что еще 26 января разработчики системы по управлению материалами WorldPress заявили о том, что в вышеднем апдейте были исправлены три ключевые уязвимости, в том числе межсайтовый скриптинг.
Примерно через неделю после этого разработчики рассказали о том, что в новой версии также был исправлен еще один недостаток, который позволял атакующему киберпреступнику даже без необходимости аутентификации менять содержимое любой желаемой страницы или поста в социальной сети.
Раскрытие деталей уязвимости спровоцировало значительный прирост количества взломов, где использовалась описанная система.
Несмотря на то, что все указывает на то, что к делу причастны малограмотные хакеры, эксперты предполагают, что во главе всего стоят опытные киберпреступники, маскировавшиеся под аматоров.
«Нам уже удалось зафиксировать несколько попыток с помощью которых данный эксплоит мог бы использоваться на постоянной основе. Благодаря возможной монетизации, мы построили предположение, что с помощью данной уязвимости будет происходить частые атаки на различные ресурсы», - заявил представитель организации по защите данных на просторах сети.
Также читайте: