Autoshell: как за $10 000 взломать 110 000 сайтов WordPress

Платформа анализа киберугроз ThreatMon сообщила, что на известном хакерском форуме появилось объявление о продаже Zero Day эксплойта для WordPress.

Продавец утверждает, что данный эксплойт, реализованный в виде PHP-скрипта, может быть использован совместно с плагином WordPress для загрузки Shell-скриптов на около 110 000 веб-сайтов и получения списка их URL-адресов.

Объявление о продаже Autoshell

Эксплойт, получивший название Autoshell, может работать с любым PHP-файлом и предлагается по начальной цене в $10 000. Продавец подчёркивает, что это выгодное предложение, учитывая рыночную стоимость подобных эксплойтов. Скрипт способен загружать файлы на множество сайтов, что указывает на возможную широкомасштабную уязвимость , способную повлиять на значительную часть экосистемы WordPress.

Продавец указал, что принимает к оплате только криптовалюту и не согласен на предоплату, что подчёркивает незаконный характер транзакции. Сообщество ИБ-специалистов активно отслеживает ситуацию и пытается определить и устранить любые уязвимости, на которые мог бы нацеливаться эксплойт.

Продажа таких эксплойтов представляет серьёзный риск для владельцев веб-сайтов и пользователей, поскольку эксплуатация может привести к несанкционированному доступу, утечкам данных и другим злонамеренным действиям.

Администраторам сайтов WordPress настоятельно рекомендуется оставаться настороже, своевременно обновлять ПО и отслеживать любую необычную активность на своих сайтах. Также рекомендуется использовать плагины безопасности и брандмауэры для снижения риска эксплойтов.