Десятки тысяч сайтов WordPress (WP) были взломаны из-за уязвимости в популярных премиум-темах, и злоумышленники использовали эту уязвимость для перенаправления посетителей в другое место.
Как сообщает BleepingComputer, исследователи кибербезопасности Сукури недавно обнаружили, что темы WordPress tagDiv Newspaper и tagDiv Newsmag содержат уязвимый сопутствующий инструмент под названием tagDiv Composer.
Этот инструмент был уязвим из-за уязвимости межсайтового скриптинга (XSS), отслеживаемой как CVE-2023-3169, которая позволяет злоумышленникам удаленно отправлять и выполнять PHP-код. Некоторые хакеры воспользовались этой уязвимостью для внедрения инжектора Balada, который перенаправлял посетителей на поддельные страницы технологической поддержки, поддельные целевые страницы с выигрышами в лотерею и различные виды мошенничества с push-уведомлениями.
Важность исправлений
Всего, по словам Сукури, только в сентябре было взломано не менее 17 000 веб-сайтов WordPress. Общая поверхность атаки включает около 155 000 веб-сайтов, поскольку в совокупности сюда входят все веб-сайты, использующие уязвимые премиум-темы tagDiv (не считая пиратских версий).
Это также не совершенно новая ошибка, о которой впервые сообщил в декабре 2022 года доктор. Сеть была обнаружена. Некоторые исследователи полагают, что кампания Balada Injector активна с 2017 года. Существование уязвимостей было обнаружено несколько месяцев назад, и с тех пор был выпущен патч. Проблема в том, что многие владельцы веб-сайтов не устраняли неполадки своевременно.
«Мы знаем об этих случаях. Вредоносное ПО может повлиять на веб-сайты, использующие старые версии тем», — сказал tagDiv. «Помимо обновления темы рекомендуется сразу установить плагин безопасности, например Wordfence, и просканировать сайт. Также смените все пароли на веб-сайтах».
Самая ранняя безопасная версия tagDiv Composer — 4.2.
Как платформа для веб-разработчиков WordPress обычно считается безопасной. Именно такие плагины злоумышленники обычно сканируют на наличие ошибок и злоупотреблений. По этой причине владельцам веб-сайтов рекомендуется устанавливать плагины только из надежных источников и регулярно обновлять их.
Над ПипКомпьютер
Больше от TechRadar Pro
