Найдена уязвимость в XML-RPC системы управления сайтом (CMS) WordPress. В зоне риска порядка 58% сайтов использующих коробочные системы, в мировом масштабе это 24% сайтов во всем мире.
Уязвимость позволяет провести на сайте жертвы так называемую brut force атаку (перебор паролей к аккаунтам пользователей/администраторов). Суть самой найденной уязвимости в том, что одним запросом к сайту можно проверить сотни паролей единовременно, что облегчает задачу по перебору паролей по срокам и ресурсам.
Последствия могут быть самые плачевные, т.к. получив доступ к аккаунту администратора сайт окажется полностью во власти злоумышленника. Как результат — это вирусы, спам, частично или полное удаление материалов, потеря позиций и блокировка сайта установленными на сайте посетителей антивирусами.
К счастью, уже есть готовое решение по устранению. Если ваш сайт использует wodpress, то срочно напишите нам или задайте свой вопрос по телефону 8 (800) 350-81-86