Hackerii au lansat o campanie masivă împotriva site-urilor WordPress în weekendul trecut, atacând vulnerabilitățile vechi în plugin-urile neactualizate pentru a descărca fișierele de configurare WordPress.
Atacul incercat să folosească vulnerabilitati vechi si cunoscute pentru a descărca sau exporta fișiere wp-config.php de pe site-uri web neactualizate. Dupa obtinerea fisierelor de configurare atacatorii au extras datele de autentificare și apoi au preluat controlul site-ului.
Ram Gall, de la Wordfence (furnizor de servicii de firewall pentru aplicații web), a declarat că atacul din weekendul trecut a fost de proporții masive în comparație cu ceea ce compania vedea zilnic.
Sursa : https://www.zdnet.com/