Hetkel on käimas süsteemne ja suuremahuline WordPressi kodulehtede ründamine aegunud pluginate ja kujundusmallide kaudu. Rünnak toimub skeemis kus trooja hobustega nakatunud 32-bitised ja 64-bitised Linuxi süsteemid asuvad omakorda tegema rünnakuid turvaaukudega pluginaid kasutatavate WordPressi kodulehtede pihta. Juba üle võetud kodulehed sisaldavad seejärel erinevaid küsitava väärtusega JavaScripti koodiridu mis lehtede külastajaid suvalistesse kohtadesse juhatavad kas siis edasiste süsteemide nakatamiste või kahtlastesse finantspettustesse mässimis eeesmärgil ehk lühidalt, muutuvad õngitsuslehtedeks.
Ennekõike on praegusest ründelainest puudutatud allolevad WordPressi pluginad ja kujundused mis on uuendamata:
- WP Live Chat Support Plugin
- WordPress – Yuzo Related Posts
- Yellow Pencil Visual Theme Customizer Plugin
- Easysmtp
- WP GDPR Compliance Plugin
- Newspaper Theme on WordPress Access Control (CVE-2016-10972)
- Thim Core
- Google Code Inserter
- Total Donations Plugin
- Post Custom Templates Lite
- WP Quick Booking Manager
- Facebook Live Chat by Zotabox
- Blog Designer WordPress Plugin
- WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
- WP-Matomo Integration (WP-Piwik)
- WordPress ND Shortcodes For Visual Composer
- WP Live Chat
- Coming Soon Page and Maintenance Mode
- Hybrid
- Brizy WordPress Plugin
- FV Flowplayer Video Player
- WooCommerce
- WordPress Coming Soon Page
- WordPress theme OneTone
- Simple Fields WordPress Plugin
- WordPress Delucks SEO plugin
- Poll, Survey, Form & Quiz Maker by OpinionStage
- Social Metrics Tracker
- WPeMatico RSS Feed Fetcher
- Rich Reviews plugin
Kõigil Linuxi süsteemi kasutajatel ja WordPressi kodulehe omanikel on soovitatav paigaldada uuendused ja turvapaigad oma süsteemidesse!
Kui sa ei tea ise kuidas WordPressi pluginaid ja kujundusteemasid uuendada siis küsi abi WordPressi spetsialistilt
