Специалисти по информационна сигурност разкриха експлоатирането на критична и все още непокрита уязвимост в плъгин за популярната платформа за управление на съдържанието WordPress.
Според доклад на Sucuri, хакери се възползват от дупката в сигурността на плъгина, за да атакуват хиляди сайтове в Мрежата. Дейниъл Сид, основател и главен технологичен мениджър на Sucuri е открил кампанията на киберпрестъпниците, след като е бил алармиран за нея от двама независими руски разработчици – Константин Ковшенин и Генади Ковшенин.
„Всички регистрирани инфекции притежават зловреден „iframe“ от „203koko“ в уебсайтовете. При анализа ни на инфектираните страници, разбрахме, че всички те са ползвали един и същ плъгин: Fancybox-for-WordPress. След проучване на плъгина, ние установихме, че в него присъства сериозна уязвимост, която позволява на малуер (или случаен скрипт/съдържание) да бъде добавен към атакувания сайт. И тъй като тази уязвимост все още не е изправена, няма да даваме повече подробности за нея“, споделя Сид в публикация в блога на сайта на Succuri.
Fancybox е популярен плъгин за WordPress, който присъства на повече от 500 000 сайта, като специалистите от компанията споделят, че точният брой на успешно атакуваните сайтове не е известен, но те не изключват да е наистина огромен.
„Това, което е по-лошо в случая е, че уязвимостта бива експлоатирана активно, което води до комрометирането на множество сайтове в Мрежата“, споделя Сид, съобщавайки, че потребителите на платформата е добре да помислят за премахването на уязвимия компонент от своите сайтове до излизането на решение, което оправя проблема.
Допълнение: Издадената вчера версия на плъгина изправя проблема. Потребителите, които го ползват на своите сайтове, се съветват да го обновят възможно най-скоро.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
