До моменту появи виправлень на минулому тижні, знайдена вразливість в плагіні вже торкнулася щонайменше мільйона веб-сайтів.
На сьогодні різноманітні дослідники безпеки зафіксували вже більше 60 000 спроб взлому сайтів з встановленим плагіном.
Дослідники Wordfence зазначили, що значна частина атак проведена ще до моменту, коли автор плагіну випустив оновлення, що виправляє проблему.
Duplicator – це по суті проста утиліта для резервного копіювання та міграції даних ваших сайтів. Це дає адміністраторам сайтів на WordPress можливість мігрувати, копіювати, переміщувати або клонувати сайт з одного акаунта хостингу на інший. За даними офіційного репозиторію WordPress, плагін Duplicator було завантажено більше 15 мільйонів разів і активно використовується на хостингу для WordPress по всьому світі на понад мільйоні сайтів.
Duplicator до версії 1.3.28 та Duplicator Pro до версії 3.8.7.1 містять вразливість, що дозволяє завантаження ваших файлів з сайту зловмиснику, в свою чергу це призводить до взлому сайтів. Згідно з даних проекту Wordfence всі 600 000 спроб експлуатації “дірки”, які вони побачили, були направлені на на завантаження файлу wp-config.php з вашого сайту, де міститься інформація про дані доступу до бази даних зокрема..