Laut Sicherheitsforschern wird eine WordPress-Schwachstelle auf Millionen von Websites von Bedrohungsakteuren angegriffen. In letzter Zeit wurden eine Reihe von Sicherheitslücken behoben, wodurch zahlreiche Websites gefährdet sind. Die betreffende Sicherheitslücke betrifft WordPress-Seiten, auf denen Epsilon-Framework-Themes installiert sind. Wordfence, der WordPress-Sicherheits-Plugin-Anbieter, der die jüngsten Angriffe entdeckte, gab nicht viele Informationen über den Exploit preis, da er offenbar noch kein ausgereiftes Entwicklungsstadium erreicht hat. „Am 17. November 2020 bemerkte unser Threat-Intelligence-Team eine Welle groß angelegter Angriffe gegen kürzlich gemeldete Feature-Injection-Schwachstellen in Themes, die das Epsilon-Framework verwenden, das unserer Meinung nach auf mehr als 150,000 Websites installiert ist“, erklärte er. Ram Gall, QA-Ingenieur und Bedrohungsanalyst bei Wordfence. „Bisher haben wir einen Anstieg von mehr als 7,5 Millionen Angriffen auf mehr als 1,5 Millionen Websites mit mehr als 18.000 IP-Adressen beobachtet, die auf diese Schwachstellen abzielen.“
Verletzliche Themen
Laut Wordfence sind die folgenden Versionen der Epsilon Framework-Themen weiterhin gefährdet:- Formschön <= 1.2.7
- NewsMag <= 2.4.1
- Activello <= 1.4.0
- Illdy <= 2.1.4
- Leal <= 1.2.2
- Täglich X <= 1.3.1
- Pixova Lite <= 2.0.5
- Helligkeit <= 1.2.7
- MedZone Lite <= 1.2.4
- Regina Lite <= 2.0.4
- Überschreiten <= 1.1.8
- Untergebracht < 1.1.0
- Verrückte <= 1.0.4
- Antreas <= 1.0.2
- NatureMag Lite <= 1.0.5