- Centrul Australian de Securitate Cibernetică avertizează asupra unei campanii globale care exploatează pluginuri și CMS-uri vulnerabile.
Centrul Australian de Securitate Cibernetică (ACSC) a emis recent o alertă despre o campanie globală de exploatare a platformelor de gestionare a conținutului (CMS) și a pluginurilor vulnerabile. Atacatorii vizează site-uri web obscure, folosind vulnerabilități cunoscute, dar necorectate, pentru a prelua controlul asupra acestora.
Cum acționează atacatorii
Campania, descrisă drept „oportunistă”, scanează internetul în căutarea unor versiuni învechite ale CMS-urilor populare, precum WordPress, Joomla sau Drupal. Odată găsite, exploit-urile automate instalează backdoor-uri sau redirecționează traficul către site-uri malițioase. ACSC subliniază că nu există un grup specific responsabil, ci mai degrabă o rețea largă de actori.
De ce CMS-urile sunt o țintă frecventă
Platformele CMS sunt utilizate de milioane de site-uri, iar pluginurile terțe, adesea neglijate, reprezintă o poartă de acces ideală. Multe site-uri mici sau de nișă nu aplică actualizările la timp, ceea ce le transformă în victime ușoare. Atacatorii caută vulnerabilități ca SQL injection sau cross-site scripting (XSS), listate în baze de date publice.
Măsuri de protecție recomandate
ACSC recomandă administratorilor de site-uri să actualizeze constant CMS-ul și pluginurile, să dezactiveze temele și pluginurile nefolosite și să implementeze parole puternice și autentificare în doi pași. De asemenea, se sugerează utilizarea unui firewall pentru aplicații web (WAF) și scanări regulate de securitate. Pentru site-urile mai mari, un audit periodic al vulnerabilităților este esențial.
Ce înseamnă pentru tine
Dacă ai un site pe WordPress sau alt CMS: verifică imediat dacă există actualizări disponibile. Fii atent la pluginurile învechite – dezactivează-le sau înlocuiește-le cu variante suportate. În plus, monitorizează traficul suspect și configurează backup-uri automate pentru a putea restaura rapid în caz de compromitere.