По данным Wordfence, хакеры пытаются использовать три критические уязвимости CVE, выявленные в 2024 году. Они затрагивают два популярных плагина WordPress — GutenKit и Hunk Companion, количество активных установок которых превышает 40 тыс. и 8000 соответственно.
Поставщик решений безопасности предупредил: «Эти уязвимости позволяют неаутентифицированным злоумышленникам устанавливать и активировать произвольные плагины, которые могут быть использованы для удалённого выполнения кода (RCE)». Компания обнаружила их в рамках своей программы вознаграждений за найденные ошибки. Хотя её клиенты защищены благодаря обновлённым правилам брандмауэра, неприятности для некоторых не исключены.
Речь идёт о CVE-2024-9234, CVE-2024-9707 и CVE-2024-11972, имеющих рейтинг CVSS 9.8. Wordfence пояснила, что они позволяют хакерским группам «легко» захватывать целевые сайты, загружая PHP-файлы и выполняя вредоносный код на сервере. Также вендор опубликовал список IP-адресов и доменов злоумышленников, который может помочь ИБ-специалистам повысить устойчивость к таким атакам.
Усам Оздемиров
