Тысячи сайтов на WordPress столкнулись с заражением вредоносным ПО после крупного взлома плагина

11 марта 2024, 20:27 / Технологии → Новости / Технологии

Более 3000 веб-сайтов на базе WordPress были скомпрометированы из-за того, что известная уязвимость не была исправлена достаточно быстро, говорится в отчете исследователей кибербезопасности Sucuri и PublicWWW.

Сукури говорит, что за последние пару недель неназванные злоумышленники использовали уязвимость, отслеживаемую как CVE-2023-6000, для перенаправления людей на вредоносные веб-сайты. Эта уязвимость, описанная как недостаток межсайтового скриптинга (XSS), была обнаружена в Popup Builder версии 4.2.3 и старше в ноябре прошлого года.

Popup Builder — популярный плагин для веб-сайтов WordPress, который, как следует из названия, позволяет администраторам веб-сайтов создавать и развертывать всплывающие окна. Согласно данным WordPress, более 80 000 веб-сайтов в настоящее время используют Popup Builder 4.1 и старше. Эти старые версии, уязвимые для атак, позволяют злоумышленникам развертывать вредоносный код внутри веб-сайта WordPress.

Безопасность веб-сайта

Исследователи объясняют, что этот код может перенаправлять посетителей на вредоносные веб-сайты, такие как фишинговые сайты, страницы, на которых размещено вредоносное ПО, и т. д.

Sucuri утверждает, что за последние пару недель с помощью этой ошибки было взломано 1170 веб-сайтов, а PublicWWW оценивает эту цифру примерно в 3300.

Чтобы защититься от этих злоумышленников, веб-мастера могут сделать несколько вещей: Во-первых, они могут (и должны) обновить свои плагины. Popup Builder устранил ошибку в версии 4.2.7.

Веб-мастерам также следует проанализировать код своего сайта на наличие вредоносных записей из пользовательских разделов плагина. Кроме того, следует сканировать скрытые бэкдоры, чтобы не допустить повторного проникновения злоумышленников. Наконец, следует заблокировать домены «ttincoming.traveltraffic[.]cc» и «host.cloudsonicwave[.]com», поскольку именно оттуда происходят атаки.

В атаках на плагины и темы WordPress нет ничего нового. Поскольку WordPress обычно считается безопасной платформой для веб-хостинга и дизайна, злоумышленники обычно ищут недостатки в сторонних дополнениях.

Via BleepingComputer

Подписаться на обновления Новости / Технологии

Новости / Технологии → Архитектуры ядра Intel Cougar Cove (P), Darkmont (E) раскрыты в Panther Lake perfmon commit

Новости / Технологии → Компания Scythe, занимающаяся охлаждением ПК, закрывает свое европейское подразделение из-за финансовых проблем

Новости / Технологии → Intel Open Image Denoise получает награду за научные и технические достижения

Новости / Технологии → MSI снова расширяет линейку GeForce RTX 50-й серии — карты GAMING DUKE RTX 5070 появились в сети

Новости / Технологии → Sapphire представляет материнскую плату PURE B650M WIFI «Polar White» в Китае

Новости / Технологии → Simagic запускает серию рулей Alpha EVO: новую эру производительности с обратной связью по усилию

Новости / Технологии → Доход мирового рынка полупроводниковых материалов в 2024 году составит 67,5 млрд долларов

Новости / Технологии → Рик Цай, генеральный директор MediaTek, выступит с программной речью на выставке Computex 2025

Новости / Технологии → С момента запуска первого процессора ARM1 40 лет назад было поставлено более 250 миллиардов чипов Arm

0 комментариев

Оставить комментарий

Надоело подтверждать, что ты не робот? Зарегистрируйся, чтобы писать комментариии без капчи и получать уведомления об ответе на комментарий.
Для зарегистрированных пользователей реклама не показывается.

Новые комментарии

Тест турборежима Gigabyte X3D не оправдал заявлений производителя 1

Если игра упирается в производительность видеокарты, то хоть заускоряй процессор, а FPS больше не будет. Я у себя на синтетических тестах получил лишь меньшую задержку памяти. В играх практически...

Анон
6 часов назад

Светодиодные дисплеи: пиксели 90 нм, 127 000 PPI 2

Всё в порядке с физикой: источник может быть меньше четверти длины волны. Даже одиночный ион в ионной ловушке может излучать видимый свет (а размер меньше 0.2нм).

Анон
24 апреля 2025, 11:36

На фото мобильный процессор Intel Lunar Lake MX со встроенной памятью LPDDR5X 1

Можно делать смартфоны и планшеты на этом процессоре и наконец то использовать полноценную windows. Это отличная замена процессорам arm

Анон
30 марта 2025, 23:35

«Завтрак гениев» от Nvidia в Denny's 1

Странно почему не 50 долларов.

Анон
30 марта 2025, 03:45

Утечка данных: Snapdragon 8 Elite Gen 2 и Adreno 840 1

Понимаю мощь производительность и все дела, но как черт возьми тепло отделять от камня если его прям нагрузить

Анон
29 марта 2025, 02:26

Intel Arc B580 наносит удары по RTX 4060 и RX 7600 в ранних тестах 1

Не предвзятость это - "Интересно, что Arc B580 проигрывает RTX 4060 в OpenCL" - где разница на невероятных 3,5 %, "но реабилитируется с НЕЗНАЧИТЕЛЬНЫМ 6%-ным преимуществом в Vulkan.". Не...

Анон
28 марта 2025, 10:36

Razer Synapse 4 предлагает новый пользовательский интерфейс и повышение производительности до 30% 1

И теперь нельзя отключить авто обновление!!! Это жесть

Анон
20 марта 2025, 10:56

RTX 5090 требует PCI 3x8-Pin, а RTX 5080 в этой конфигурации не работает 1

Не знаю, я купил Cougar850 80Gold за 10К₽ и нормально

Анон
6 марта 2025, 07:42

Демоверсия RoadCraft уже доступна в честь Steam Next Fest 2025 1

После всех роликов я одно понял у этой игры которую выпустят 20 мая у неё большое будущее

Анон
3 марта 2025, 08:18

AGON от AOC запускает новую серию мониторов G42 1

Когда они в продаже появятся? Уже как бы конец февраля, а нигде нет..

Анон
21 февраля 2025, 15:11

Безопасность веб-сайта

Оставить комментарий

Смотреть все