К моменту появления обновления на прошлой неделе, найдена уязвимость в плагине, которая уже коснулась не менее миллиона сайтов.

Сегодня различные исследователи безопасности зафиксировали уже более 60 000 попыток взлома сайтов с установленным плагином.

Исследователи Wordfence отметили, что значительная часть атак проведена еще до момента, когда автор плагина выпустил обновление, исправляющее проблему.

Duplicator – это по сути простая утилита для резервного копирования и миграции данных ваших сайтов. Это дает администраторам сайтов на WordPress возможность мигрировать, копировать, перемещать или клонировать сайт с одного аккаунта хостинга на другой. По данным официального репозитория WordPress, плагин Duplicator было загружено более 15000000 раз и активно используется на хостинге для WordPress по всему миру более чем на миллионе сайтов.

Duplicator до версии 1.3.28 и Duplicator Pro до версии 3.8.7.1 содержат уязвимость, позволяющую загружать ваши файлы с сайта злоумышленнику, в свою очередь это приводит к взлому сайтов. Согласно данным проекта Wordfence все 600 000 попыток эксплуатации “дыры”, которые они увидели, были направлены на загрузку файла wp-config.php с сайтов на WordPress, где содержится информация о данных доступа к базе данных в частности.