Attackers take advantage of a critical remote code execution flaw that affects over 600.000 sites WordPress. Her vulnerability we mentioned in a previous publication and concerns websites running vulnerable versions of the File plugin Managers.
Critical vulnerability allows unauthorized users to upload malicious PHP files and run malicious code. The File Manager developer team addressed the issue with the release of File Manager 6.9.
Παρόλο που το ελάττωμα επιδιορθώθηκε άμεσα όταν ενημερώθηκαν οι προγραμματιστές από τον υπεύθυνο ασφαλείας της Seravo Ville Korhonen, που ανακάλυψε το 0day και τις συνεχιζόμενες επιθέσεις που προσπαθούσαν να το εκμεταλλευτούν, ερευνητές από την εταιρεία ασφαλείας Defiant εντόπισαν περισσότερους από 1,7 millions vulnerable websites from 1st to 3rd September.
In an updated report released today, Defiant threat analyst Ram Gall states that hackers have not stopped their "siege", and the total number of WordPress sites they target has reached 2,6 million.