Επίθεση σε δεκάδες χιλιάδες ιστοσελίδες πραγματοποίησαν πρόσφατα χάκερς εκμεταλλευόμενοι μια ευπάθεια στο λογισμικό blogging WordPress. Σύμφωνα με τις πρώτες εκτιμήσεις, τουλάχιστον ενάμιση εκατομμύριο σελίδες σε blogs έχουν τεθεί εκτός λειτουργίας.
Όπως αναφέρει σε δημοσίευμά του το βρετανικό ειδησεογραφικό δίκτυο BBC, η εταιρεία διαδικτυακής ασφάλειας Securi, η οποία και ανακάλυψε την ευπάθεια, αναφέρει σε ανακοίνωσή της ότι ορισμένοι από τους χάκερς που εμπλέκονται στην επίθεση έχουν βάλει στόχο να χρησιμοποιήσουν το bug προκειμένου να αναλάβουν τον έλεγχο των ιστοσελίδων και όχι απλά να τις θέσουν εκτός λειτουργίας.
Το WordPress εξέδωσε ανακοίνωση παροτρύνοντας του ιδιοκτήτες ιστοσελίδων να πραγματοποιήσουν αναβάθμιση στο λογισμικό ώστε να μην πέσουν θύματα των επιθέσεων.
Η ευπάθεια εντοπίστηκε σε ένα add-on του WordPress, το οποίο περιεχόταν σε μία έκδοση του λογισμικού που κυκλοφόρησε στα τέλη του περασμένου έτους. Η Securi ανακάλυψε το «σοβαρό» σφάλμα και ενημέρωσε τους υπεύθυνους του WordPress στις 20 Ιανουαρίου του τρέχοντος έτους. Η διορθωμένη έκδοση του WordPress κυκλοφόρησε επίσημα στις 26 του ίδιου μήνα.
Η Securi αναφέρει ότι ορισμένες ομάδες χάκερς έχουν κάνει ένα βήμα παραπάνω, χρησιμοποιώντας τη συγκεκριμένη ευπάθεια με σκοπό να αποκτήσουν παράνομα πρόσβαση σε ιστοσελίδες για δικό τους προσωπικό όφελος.
«Οι επιτιθέμενοι έχουν αρχίσει να σκέφτονται τρόπους για να αποκομίσουν ευκαιριακά κέρδη από τη συγκεκριμένη ευπάθεια», έγραψε σε ανάρτησή του ο ιδρυτής της Securi, Ντάνιελ Σιντ.
