Под угрозой оказались 12 млн сайтов, российские в том числе. Рассказываем, с чем это связано.

WordPress — свободно распространяемая система управления содержимым сайта с открытым исходным кодом. Простыми словами, это место в котором разработчики могут управлять сайтом, добавлять новые функции, изменять дизайн и хранить базу данных пользователей. На этом плагине работает большинство всей сайтов в интернете. В рунете WordPress тоже активно используют.

Для WordPress существуют плагины. Это своего рода инструменты, которые позволяют упростить взаимодействие с сайтом. Например, плагин WoCommerce упрощает работу для создателей интернет-магазинов. С помощью WoCommerce можно добавлять товары в корзину, оформлять покупки, принимать платежи.

Критическую ошибку с рейтингом 8,8/10 нашли в другом плагине, а именно в Elementor Pro. Он позволяет расширить набор инструментов, необходимых веб-разработчикам для создания профессиональных веб-сайтов. Этот плагин установлен на 12 млн сайтов.

Любой пользователь может зайти на сайт, где есть плагин Elementor Pro, и создать учетную запись с правами администратора. Затем злоумышленник способен перенаправить весь трафик на вредоносный сайт. Для этого достаточно исправить параметр siteurl. По данным экспертов, чаще всего атаки на эти сайты происходят со следующих IP-адресов: 193.169.194.63, 193.169.195.64 и 194.135.30.6.