ALBgags

Ndërmarrjet e sigurisë kanë parë një numër në rritje të sulmeve “brute fore” kundër instalimeve të WordPress-it, që janë provuar qasjet si “admin2″ dhe pastaj kanë shkuar përgjatë mijëra fjalëkalimeve më të përdorura për të provuar për t’i thyer.
“Njëra nga shqetësimet e një sulmi si ky është që sulmuesi është duke përdorur një botnet relativisht të dobët të PC-ve shtëpiakë në mënyrë që të ndërtojë një botnet më të madh të serverëve të fuqishëm si përgatitje për një sulm të ardhshëm,” tha në një postim në blog gjatë të premtes, ndërmarrja dhe uebfaqja për siguri, CloudFlare.
Ndërmarrja e sigurisë Incapsula tha për blogun e sigurisë KrebsOnSecurity që faqet e infektuara vijnë nga një derë e pasme që iu mundëson sulmuesve që nga larg të bëjnë kontrollimin e faqes.
“Faqet e infektuara pastaj rekrutohen në botnetin e serverit për sulm dhe detyrohen që të lëshojnë sulme të tipit për gjetje të fjalëkalimeve kundër faqeve të tjera që kanë WordPress,”- raportoi faqja.
Faqja HostGator po ashtu paralajmëroi për sulmin.
“Teksa unë i shkruaj këto fjalë, është një sulm që po vazhdon dhe i shpërndarë në masë të madhe në instalimet në WordPress përgjatë çdo ueb faqeje që virtualisht ekziston,” – tha HostGator në një postim në blog.

“Ky sulm është organizuar mirë dhe sërish shumë, shumë i shpërndarë; ne kemi parë më tepër se 90,000 IP adresa të përfshira në këtë sulm,”- thuhet përveç të tjerash në këtë faqe.