Тысячи сайтов на WordPress столкнулись с заражением вредоносным ПО после крупного взлома плагина

11 марта 2024, 20:27 / Технологии → Новости / Технологии

Более 3000 веб-сайтов на базе WordPress были скомпрометированы из-за того, что известная уязвимость не была исправлена достаточно быстро, говорится в отчете исследователей кибербезопасности Sucuri и PublicWWW.

Сукури говорит, что за последние пару недель неназванные злоумышленники использовали уязвимость, отслеживаемую как CVE-2023-6000, для перенаправления людей на вредоносные веб-сайты. Эта уязвимость, описанная как недостаток межсайтового скриптинга (XSS), была обнаружена в Popup Builder версии 4.2.3 и старше в ноябре прошлого года.

Popup Builder — популярный плагин для веб-сайтов WordPress, который, как следует из названия, позволяет администраторам веб-сайтов создавать и развертывать всплывающие окна. Согласно данным WordPress, более 80 000 веб-сайтов в настоящее время используют Popup Builder 4.1 и старше. Эти старые версии, уязвимые для атак, позволяют злоумышленникам развертывать вредоносный код внутри веб-сайта WordPress.

Безопасность веб-сайта

Исследователи объясняют, что этот код может перенаправлять посетителей на вредоносные веб-сайты, такие как фишинговые сайты, страницы, на которых размещено вредоносное ПО, и т. д.

Sucuri утверждает, что за последние пару недель с помощью этой ошибки было взломано 1170 веб-сайтов, а PublicWWW оценивает эту цифру примерно в 3300.

Чтобы защититься от этих злоумышленников, веб-мастера могут сделать несколько вещей: Во-первых, они могут (и должны) обновить свои плагины. Popup Builder устранил ошибку в версии 4.2.7.

Веб-мастерам также следует проанализировать код своего сайта на наличие вредоносных записей из пользовательских разделов плагина. Кроме того, следует сканировать скрытые бэкдоры, чтобы не допустить повторного проникновения злоумышленников. Наконец, следует заблокировать домены «ttincoming.traveltraffic[.]cc» и «host.cloudsonicwave[.]com», поскольку именно оттуда происходят атаки.

В атаках на плагины и темы WordPress нет ничего нового. Поскольку WordPress обычно считается безопасной платформой для веб-хостинга и дизайна, злоумышленники обычно ищут недостатки в сторонних дополнениях.

Via BleepingComputer