Serangan aktif saat ini menargetkan lebih dari satu juta WordPress yang berpotensi rentan (terbuka di tab baru) situs, peneliti keamanan telah memperingatkan.
Serangan itu terungkap oleh tim intelijen ancaman WordFence saat sedang menyelidiki apa yang tampaknya menjadi “uptick drastis” dalam serangan yang menargetkan kerentanan yang memungkinkan penyerang memperbarui opsi sewenang-wenang di situs yang rentan.
Saat menyelidiki tren tersebut, para peneliti menemukan bahwa selama 36 jam terakhir, alat mereka memblokir lebih dari 13,7 juta serangan yang menargetkan empat plugin WordPress. (terbuka di tab baru), serta beberapa tema Framework Epsilon. Serangan ini berasal dari 16.000 alamat IP yang berbeda. Secara total, lebih dari 1,6 juta situs menjadi sasaran.
Plugin diserang
Plugin – Berbagi Sosial Kiwi, WordPress Otomatis dan Pinterest Otomatis, serta Kemampuan PublishPress, semuanya ditargetkan dengan Pembaruan Opsi Sewenang-wenang yang Tidak Diautentikasi, kata para peneliti.
Kerentanan dalam plugin ini baru-baru ini ditambal (beberapa di bulan Agustus 2021, yang lain di bulan November dan Desember), membuat para peneliti menyimpulkan bahwa tambalan baru-baru ini mungkin telah mendorong pelaku jahat untuk bertindak. Lagi pula, ada “sangat sedikit” aktivitas dari penyerang yang menargetkan salah satu kerentanan ini sebelum 8 Desember.
Selain itu, penjahat juga menargetkan kerentanan Injeksi Fungsi di berbagai tema Kerangka Epsilon, karena mereka berusaha memperbarui opsi sewenang-wenang.
Memperbarui versi yang rentan
Dalam kebanyakan kasus, para peneliti menjelaskan, penyerang memperbarui opsi users_can_register untuk diaktifkan dan mengatur opsi default_role ke `administrator.` Itu memungkinkan mereka untuk mendaftarkan akun admin di salah satu situs ini dan pada dasarnya mengambil alih.
Mereka yang menggunakan salah satu plugin yang disebutkan di atas disarankan untuk segera memperbaruinya ke versi terbaru. “Cukup memperbarui plugin dan tema akan memastikan bahwa situs Anda tetap aman dari kompromi terhadap eksploitasi apa pun yang menargetkan kerentanan ini,” simpul WordFence.
Berikut adalah daftar versi plugin yang rentan: PublishPress Capabilities 2.3, Kiwi Social Plugin 2.0.10, Pinterest Automatic 4.14.3, WordPress Automatic 3.53.2.
Adapun tema Epsilon Framework, ini adalah versi yang rentan: Shapely 1.2.8, NewsMag 2.4.1, Activello 1.4.1, Illdy 2.1.6, Allegiant 1.2.5, Newspaper X 1.3.1, Pixova Lite 2.0.6, Brilliance 1.2.9, MedZone Lite 1.2.5, Regina Lite 2.0.5, Melampaui 1.1.9, Kaya 1.1.0, Gila 1.0.5, Antreas 1.0.6. Untuk NatureMag Lite, masih belum ada kabar tentang tambalan, itulah sebabnya WordFence merekomendasikan pengguna untuk mencopotnya sepenuhnya hingga masalah teratasi.
Kerentanan otomatis yang mudah, seperti Pembaruan Opsi Sewenang-wenang yang Tidak Diautentikasi ini, atau kerentanan terhadap serangan DDoS (terbuka di tab baru)adalah anugerah bagi pelaku jahat, oleh karena itu pengguna disarankan untuk mencoba dan mengotomatiskan pemindaian kerentanan situs web sebanyak mungkin.