Веб-платформы по всему миру сталкиваются с новой волной кибератак, где хакеры эксплуатируют уязвимость в плагине Popup Builder для WordPress. Эта уязвимость, известная как CVE-2023-6000, позволяет злоумышленникам внедрять вредоносный код через межсайтовый скриптинг (XSS) в версиях 4.2.3 и выше. Открытая в ноябре 2023 года, эта уязвимость уже привела к заражению более 3300 сайтов.

Ранее в этом году кампания под названием Balada Injector использовала этот же брешь для атаки на свыше 6700 веб-сайтов. Это подчеркивает несвоевременное обновление защитных мер многими администраторами. Специалисты из Sucuri теперь фиксируют новую активность, нацеленную на ту же самую уязвимость, с резким увеличением числа атак за последние три недели.

Последняя волна атак затронула 3329 сайтов на WordPress, а анализ Sucuri выявил 1170 случаев заражения. Атакующие используют разделы Custom JavaScript и Custom CSS в административном интерфейсе WordPress, сохраняя вредоносный код в таблице wp_postmeta базы данных.

Около минуты

11 марта 2024