До моменту появи виправлень на минулому тижні, знайдена вразливість в плагіні вже торкнулася щонайменше мільйона веб-сайтів.
На сьогодні різноманітні дослідники безпеки зафіксували вже більше 60 000 спроб взлому сайтів з встановленим плагіном.
Дослідники Wordfence зазначили, що значна частина атак проведена ще до моменту, коли автор плагіну випустив оновлення, що виправляє проблему.
Duplicator – це по суті проста утиліта для резервного копіювання та міграції даних ваших сайтів. Це дає адміністраторам сайтів на WordPress можливість мігрувати, копіювати, переміщувати або клонувати сайт з одного акаунта хостингу на інший. За даними офіційного репозиторію WordPress, плагін Duplicator було завантажено більше 15 мільйонів разів і активно використовується на хостингу для WordPress по всьому світі на понад мільйоні сайтів.
Duplicator до версії 1.3.28 та Duplicator Pro до версії 3.8.7.1 містять вразливість, що дозволяє завантаження ваших файлів з сайту зловмиснику, в свою чергу це призводить до взлому сайтів. Згідно з даних проекту Wordfence всі 600 000 спроб експлуатації “дірки”, які вони побачили, були направлені на на завантаження файлу wp-config.php з вашого сайту, де міститься інформація про дані доступу до бази даних зокрема..
Ще цікаве:

Адмінка сайту – що це, як туди зайти (Для чайників)
Панель адміністратора або Адмінка – це одна з найважливіших частин будь-якої системи управління контентом ( CMS ). Саме в цій панелі ви контролюєте кожен аспект налаштувань […]
Детальніше
Як швидко створити сайт на шаблоні Neve
Коли Ви вперше починаєте роботу з WordPress, при цьому в команді немає людини, що вже “собаку з’їла” на цьому – […]
Детальніше