Головна Спільнота

АКТИВНА ЗАГРОЗА: критичні вразливості в CWP та WordPress

2 хвилин читання

Фахівці SHERIFF Кібербезпека підготували просте пояснення про дві небезпечні вразливості, які прямо зараз використовують хакери. Якщо ви керуєте сайтами чи серверами — це стосується вас.

1. Вразливість у Control Web Panel (CWP)

Хакери можуть зайти на сервер без логіну та паролю і отримати повний контроль над системою. Це фактично відкрита двері всередину вашої інфраструктури. 

2. Вразливість у WordPress-плагіні Post SMTP

Підписуйтеся на наші соцмережі

Читайте також: Більшість кібератак на бізнес не виглядає як атаки. Вони тихі, непомітні і часто починаються задовго до того, як компанія щось виявляє. Ми поговорили з Євгенієм Богаченком — директором КП «Міський інформаційно-обчислювальний центр» та експертом з кібербезпеки і захисту критичної інфраструктури. 

Плагін встановлено більш ніж на 400 000 сайтів. Помилка дозволяє зловмисникам захопити акаунт адміністратора та отримати доступ до пошти, яку надсилає сайт.

Обидві загрози вже офіційно внесені CISA до списку тих, що активно атакуються — тобто питання не “чи”, а “коли”.

Що робити? (якщо дуже коротко)

  • Терміново оновити CWP та плагін Post SMTP. Патчі вже вийшли — ставте негайно.
  • Увімкнути або встановити WAF (веб-фаєрвол). Це дає "віртуальний патч" і блокує спроби атак навіть до оновлення. 
  • Перевірити логи та сервери на підозрілу активність.

Ми завжди наголошуємо, що застарілі системи — це запрошення для хакера. Профілактика працює краще, ніж будь-який порятунок “після”.

Команда SHERIFF Кібербезпека стежить за всіма активними загрозами й оперативно інформує про найважливіше.

Інші матеріали

Кібербезпека cybersecurity WordPress SHERIFF Cybersecurity Спільнота
Читати на speka.media