[email protected] +374 95 93 83 63
Անվտանգություն

Հաքերները սկսել են հայկական WordPress կայքեր կոտրել՝ օգտվելով Essential Addons փլագինի նորահայտ խոցելիությունից

addon, elementor, essential, security, wordpress

23 Մյս 2023

Մայիսի 12-ին՝ Essential Addons for Elementor փլագինում CVE-2023-32243 անվամբ խոցելիության հրապարակումից ժամեր անց, հայաստանյան հայտնի կազմակերպություններից մեկի կայքն արդեն կոտրված էր (մանրամասները չենք հրապարակում հաճախորդին չվնասելու համար), իսկ արդեն մայիսի 15-ին հաքերները լիարժեք հասանելիություն էին ստացել WordPresss-ի ադմին պանելին ու պատրաստվում էին հավելյալ գործողությունների, երբ մեր թիմը «վրա հասավ»։ 

Այս գրառումը զգուշացում է WordPress-ով կայք ունեցող կազմակերպությունների համար՝ խոցելիությունից շահագործումը այսօր ժամերի հարց է, իսկ WordPress-ով կայքը, և առհասարակ՝ կազմակերպության կայքը, դա սառնարան չէ, որը առնում դնում եք խոհանոցում ու տարիներով մոռանում դրա մասին։  

 Կազմակերպության համար կայք պատվիրելը նշանակում է ռեսուրսներ հատկացնել դրա ամենօրյա սպասարկման, թարմացումների և անվտանգության ապահովման համար․․․ 

Ընդ որում՝ CyberHUB-AM-ի մեր թիմը պատրաստ է անվճար աջակցություն առաջարկել, եթե կայքը պատկանում է իրավապաշտպան կազմակերպության կամ անկախ լրատվամիջոցի։  

Խոցելիության մասին 

 Եթե Ձեր կյաքում կիրառվում է Essential Addons for Elementor փլագին, այն պետք է անհապաղ արդիականացնել, քանի որ փլագինի նախկին տարբերակները՝ 5․4․0-ից ընդհուպ մինչև 5.7.2-ը, հաքերին հնարավորություն են տալիս փոխել ադմինի գաղտնաբառը և լիակատար վերահսկողություն ստանալ կայքի նկատմամբ։ 

 Essential Addons for Elementor-ում այս խոցելիությունը եզակի չէ։ Ընդամենը մեկ տարի առաջ այլ լուրջ խնդիր էր ի հայտ եկել նույն փլագինում, երբ Patchstack-ը բացահայտել էր, որ խոցելիությունը թույլ է տալիս, գործարկել ցանկացած կոդ։ 

Essential Addons for Elementor փլագինը տեղադրված է ավելի քան մեկ միլիոն WordPresss կայքերում։ 

Word Press-ը վեբկայքերի բովանդակությունը կառավարելու համար նախատեսված համակարգ է։ Ի սկզբանե, այն բլոգների հրապարկման գործիք էր, սակայն զարգացման արդյունքում դարձել է ավելի լայն բովադակություն կառավարելու հարթակ՝ վեբ-կայքերի, էլ․փոստերի միջոցով ուղարկվող հաղորդագրությունների, համացանցային ֆորումների, առցանց առևտրի սրահների և այլ ձևաչափերի համար։ Համարվում է, որ այսօր աշխարհում գործող կայքերի շուրջ 40 տոկոսը գործում է WordPress-ի բազայի վրա։

Հայաստանյան *․am տիրույթում Shodan որոնողական համակարգով այս պահին տեսանելի է մոտ 56,525 կայք, որոնց մեջ զգալի թիվ են կազմում WordPress կայքերը։