Атаки на плагины GutenKit и Hunk Companion: миллионные попытки взлома

Недавняя кампания по эксплуатации уязвимостей затронула сайты WordPress, использующие плагины GutenKit и Hunk Companion. Специалисты компании Wordfence зафиксировали 8,7 миллиона атак за два дня (8 и 9 октября). Злоумышленники используют три уязвимости с высоким уровнем опасности — CVE-2024-9234, CVE-2024-9707 и CVE-2024-11972. Первая из них, связанная с GutenKit (более 40 000 установок), позволяет удаленно устанавливать плагины без авторизации. Две другие уязвимости, обнаруженные в Hunk Companion (около 8 000 сайтов), также связаны с отсутствием проверки прав доступа. Несмотря на то что исправления были выпущены почти год назад, многие сайты все еще используют уязвимые версии. Хакеры распространяют вредоносные плагины, позволяющие им получать доступ к данным и выполнять команды на сервере. Wordfence рекомендует обновлять плагины и проверять логи на наличие подозрительных запросов для защиты от атак.