Сайты на базе популярного движка WordPress подверглись крупной хакерской атаке

Что интересно, согласно имеющимся данным, мошенники для взлома используют различные ранее известные уязвимости в плагинах и темах, которые достаточно долгое время не обновлялись. В числе файлов, которые подвержены взлому, оказались конфигурационные файлы сайтов — в них хранятся такие данные, как логины и пароли для доступа к базам данных.

Напомним, что WordPress — это движок для создания и управления сайтами, на котором работает около 51% российских сайтов в зоне ru. Также стоит отметить, что, согласно опубликованным данным, кампания по взлому сайтов проходила в период с 29 по 31 мая текущего года, в течение которого было зафиксировано более 130 млн атак для похищения данных у 1,3 млн сайтов.