Открита е уязвимост в WordPress плъгин, която позволява хакването на повече от 9000 уебсайта
Виетнамският специалист по киберсигурност Труок Фан е разкрил накърнимост в плъгина tagDiv Composer за WordPress. На уязвимостта е обещано обозначението CVE-2023-3169, а потреблението ѝ разрешава внедряването на злотворен код допълнително от 9000 уеб страницата.
Плъгинът TagDiv Composer е наложителен за инсталиране на тематиките Newspaper и Newsmag за WоrdPress – те се продават в известните уеб сайтове ThemeForest и Envato и са изтеглени над 155 000 пъти. Уязвимостта CVE-2023-3169 разрешава на нападателите да инжектират злотворен код в уеб страници. На нея е дадена оценка 7,2 от 10. Разработчиците на tagDiv Composer отчасти я затвориха с стартирането на версия 4.1 на плъгина, а във версия 4.2 тя беше изцяло отстранена.
На процедура хакерите можеха да употребяват тази накърнимост, с цел да инжектират скриптове, които пренасочват потребителите към други уеб сайтове със симулиран интерфейс за техническа поддръжка, лотарийни облаги и апели за абониране за съмнителни push вести. Атаките, свързани с уязвимостта на плъгина tagDiv Composer са част от по-голямата акция за злотворен програмен продукт Balada, която е проследена от компанията по киберсигурност Sucuri още през 2017 година. През последните 6 години повече от 1 милион уеб страницата са били компрометирани като част от акцията Balada. Само през септември са регистрирани повече от 17 000 случая, а уязвимостта CVE-2023-3169 е довела до хостване на злотворен код допълнително от 9000 уеб страницата.
Целта на Balada е да се придобие надзор над злепоставен уебсайт. Най-често употребяваният способ е инжектиране на злотворен код за основаване на акаунт с администраторски права. Когато бъде открита такава хакерска офанзива, на действителните админи се предлага да отстранен изцяло всички следи от злонамерена активност: най-често зловредния код и новите сметки с администраторски права в листата с консуматори. Ако премахнете единствено зловредния код, само че оставите нелегитимен админ в уеб страницата, зловредният код ще се върне под нова форма.
Вълните от офанзиви са били бързо усъвършенствани, което демонстрира, че участниците в заканите могат бързо да приспособяват техниките си, с цел да реализиран оптимално влияние.
В този миг изключително целесъобразно е на притежателите на WordPress уеб сайтове с конфигурирани тематики Newspaper и Newsmag да ревизират за признаци на хакерска офанзива. Безплатният за достъп скенер на Sucuri открива множеството разновидности на Balada, тъй че може да го употребявате, с цел да сканирате уеб страницата си. Освен това поддържайте всички тематики и приставки обновени, премахнете неактивните потребителски сметки и сканирайте файловете си за скрити задни малки врати.
